Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.11.2011, 16:00   #1
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Guten Tag zusammen!
Ich habe folgendes Problem. Ich bin mir ziemlich sicher, dass ich mir einen Trojaner eingefangen habe. Nach diversen Scans (SB S&D, Antivir, etc.)
Hat Malwarebytes in svchost.exe einen Tojaner gefunden. Der lässt sich allerdings nicht mit Malwarebytes entfernen. Malwarebytes blockt eine IP die irgendwo in den Iran verläuft
Das System ist relativ neu (ca. 3 Wochen)
Hier mein OTL log:

Code:
ATTFilter
OTL logfile created on: 13.11.2011 10:44:18 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\FJ\Desktop
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
5,92 Gb Total Physical Memory | 4,02 Gb Available Physical Memory | 67,99% Memory free
11,83 Gb Paging File | 9,59 Gb Available in Paging File | 81,04% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 450,82 Gb Total Space | 384,81 Gb Free Space | 85,36% Space Free | Partition Type: NTFS
 
Computer Name: FELIX-LAPTOP | User Name: FJ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.13 09:37:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\FJ\Desktop\OTL.exe
PRC - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 14:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.09.12 09:58:19 | 000,688,648 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2011.09.07 23:53:57 | 000,040,376 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.08.19 17:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
PRC - [2011.08.13 19:14:16 | 000,049,152 | ---- | M] () -- C:\Program Files (x86)\DDNi\Oasis2Service\Oasis2Service.exe
PRC - [2011.08.12 06:45:18 | 002,433,024 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
PRC - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
PRC - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.01.29 13:36:18 | 000,081,016 | ---- | M] (Sony of America Corporation) -- C:\Program Files\Sony\VAIO Care\listener.exe
PRC - [2011.01.05 07:11:44 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011.01.05 07:10:33 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.12.24 00:24:52 | 000,206,224 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
PRC - [2010.12.24 00:24:52 | 000,095,632 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
PRC - [2010.12.22 06:00:00 | 000,548,864 | ---- | M] (New Boundary Technologies, Inc.) -- C:\Program Files (x86)\Common Files\New Boundary\PrismXL\PrismXL.sys
PRC - [2010.11.27 08:55:44 | 000,648,032 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
PRC - [2010.11.27 08:55:44 | 000,398,176 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
PRC - [2010.11.18 02:30:12 | 000,673,168 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
PRC - [2010.11.06 07:54:22 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010.11.06 07:54:20 | 000,283,160 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2010.09.23 02:11:26 | 000,640,440 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
PRC - [2010.07.30 03:39:24 | 000,013,600 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
PRC - [2009.09.06 14:06:20 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
PRC - [2008.09.18 18:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.28 15:02:48 | 000,475,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\4ffea70edf9aa81cba6a5be8070d3dd9\IAStorUtil.ni.dll
MOD - [2011.10.28 15:02:48 | 000,014,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\6aef03034d33721bfbd588d9d7fffe60\IAStorCommon.ni.dll
MOD - [2011.10.28 09:38:04 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\b2622080e047040fa044dd21a04ff10d\System.Runtime.Remoting.ni.dll
MOD - [2011.10.28 09:37:45 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6e592e424a204aafeadbe22b6b31b9db\System.Windows.Forms.ni.dll
MOD - [2011.10.28 09:37:40 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\3b2cfd85528a27eb71dc41d8067359a1\System.Drawing.ni.dll
MOD - [2011.10.28 09:37:30 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\d7a64c28cf0c90e6c48af4f7d6f9ed41\WindowsBase.ni.dll
MOD - [2011.10.28 09:37:26 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\130ad4d9719e566ca933ac7158a04203\System.Xml.ni.dll
MOD - [2011.10.28 09:37:24 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\2d5bcbeb9475ef62189f605bcca1cec6\System.Configuration.ni.dll
MOD - [2011.10.28 09:37:23 | 007,963,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\abab08afa60a6f06bdde0fcc9649c379\System.ni.dll
MOD - [2011.10.28 09:37:19 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll
MOD - [2011.08.12 06:45:44 | 000,252,416 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\plugins\OutlookPlugin.dll
MOD - [2011.08.12 06:45:18 | 002,433,024 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
MOD - [2011.07.29 00:09:42 | 000,096,112 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011.07.29 00:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.12.12 11:58:14 | 000,502,784 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_xrc_vc_rny.dll
MOD - [2010.12.12 11:58:00 | 000,131,584 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxbase28u_xml_vc_rny.dll
MOD - [2010.12.12 11:57:56 | 000,485,376 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_html_vc_rny.dll
MOD - [2010.12.12 11:57:44 | 000,707,584 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_adv_vc_rny.dll
MOD - [2010.12.12 11:57:36 | 002,633,216 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxmsw28u_core_vc_rny.dll
MOD - [2010.12.12 11:56:46 | 001,205,760 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\wxbase28u_vc_rny.dll
MOD - [2010.11.13 01:08:41 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.05.23 19:20:08 | 000,012,288 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\lfs.dll
MOD - [2010.05.23 19:20:04 | 000,126,976 | ---- | M] () -- C:\Program Files (x86)\Rainlendar2\lua51.dll
MOD - [2010.01.30 10:41:12 | 004,254,560 | ---- | M] () -- C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
MOD - [2009.07.14 02:14:45 | 000,020,480 | ---- | M] () -- \\.\globalroot\systemroot\svchost.exe
MOD - [2009.06.10 21:41:46 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2011.09.23 15:37:08 | 001,429,608 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Sony\VAIO Update Common\VUAgent.exe -- (VUAgent)
SRV:64bit: - [2011.08.31 18:08:08 | 001,166,848 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3)
SRV:64bit: - [2011.08.26 19:39:22 | 000,204,288 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:64bit: - [2011.07.27 21:32:18 | 000,994,064 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe -- (ZcfgSvc7)
SRV:64bit: - [2011.07.27 21:04:48 | 001,517,328 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng)
SRV:64bit: - [2011.07.27 20:48:34 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS)
SRV:64bit: - [2011.07.27 20:44:18 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc)
SRV:64bit: - [2011.06.03 12:51:38 | 000,134,928 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr)
SRV:64bit: - [2011.05.24 14:00:00 | 000,655,088 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr)
SRV:64bit: - [2011.02.14 21:23:50 | 000,044,736 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VAIO Care\VCService.exe -- (VCService)
SRV:64bit: - [2011.01.29 13:36:18 | 000,259,192 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Care\VCPerfService.exe -- (SampleCollector)
SRV:64bit: - [2010.12.06 17:14:50 | 000,584,080 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management)
SRV:64bit: - [2010.10.26 01:55:26 | 000,387,896 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe -- (VcmINSMgr)
SRV:64bit: - [2010.10.26 01:26:34 | 000,101,152 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe -- (VcmXmlIfHelper)
SRV:64bit: - [2010.09.27 23:13:22 | 000,303,872 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe -- (SpfService)
SRV:64bit: - [2010.09.23 02:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:64bit: - [2010.07.30 03:39:24 | 000,951,584 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2011.10.11 14:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 14:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.09.23 13:08:10 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011.09.12 09:58:19 | 000,688,648 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Program Files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.19 17:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2011.08.13 19:14:16 | 000,049,152 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\DDNi\Oasis2Service\Oasis2Service.exe -- (Oasis2Service)
SRV - [2011.06.24 16:05:46 | 000,248,304 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe -- (CLKMSVC10_9EC60124)
SRV - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.01.05 07:11:44 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2011.01.05 07:10:33 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010.12.24 00:24:52 | 000,095,632 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2010.12.22 06:00:00 | 000,548,864 | ---- | M] (New Boundary Technologies, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\New Boundary\PrismXL\PrismXL.sys -- (PrismXL)
SRV - [2010.11.27 08:55:44 | 000,398,176 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider)
SRV - [2010.11.06 07:54:22 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010.10.12 23:52:48 | 000,423,280 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe -- (SOHDms)
SRV - [2010.09.27 23:12:36 | 000,864,000 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw)
SRV - [2010.09.10 16:47:30 | 000,108,400 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe -- (SOHCImp)
SRV - [2010.09.10 16:47:30 | 000,067,952 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe -- (SOHDs)
SRV - [2010.03.18 19:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009.09.06 14:06:20 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.09.18 18:59:10 | 000,104,960 | ---- | M] (ArcSoft, Inc.) [Auto | Running] -- C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe -- (uCamMonitor)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.10.11 15:00:01 | 000,130,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.10.11 15:00:01 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.10.11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.31 17:00:50 | 000,025,416 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2011.08.26 20:14:10 | 009,360,896 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:64bit: - [2011.08.26 19:06:40 | 000,309,760 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:64bit: - [2011.08.19 17:27:30 | 004,869,024 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam C210(UVC)
DRV:64bit: - [2011.08.19 17:27:30 | 000,351,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64)
DRV:64bit: - [2011.08.09 13:32:02 | 012,289,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdpmd64.sys -- (intelkmd)
DRV:64bit: - [2011.08.09 13:32:02 | 012,289,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2011.08.08 07:32:08 | 000,299,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP)
DRV:64bit: - [2011.08.08 07:32:08 | 000,299,008 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL)
DRV:64bit: - [2011.08.04 01:28:32 | 008,604,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64) ___ Intel(R)
DRV:64bit: - [2011.08.01 23:59:06 | 000,045,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64)
DRV:64bit: - [2011.06.21 15:19:16 | 000,042,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WDKMD.sys -- (wdkmd)
DRV:64bit: - [2011.06.21 15:19:14 | 000,025,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:64bit: - [2011.06.21 15:19:12 | 000,034,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:64bit: - [2011.03.30 02:00:20 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.03.04 20:44:12 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2011.01.30 02:19:52 | 000,425,064 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.01.14 07:59:48 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2011.01.05 07:10:11 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.12.21 21:09:15 | 000,329,832 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsPStor.sys -- (RSPCIESTOR)
DRV:64bit: - [2010.12.06 21:38:55 | 000,316,024 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Apfiltr.sys -- (ApfiltrService)
DRV:64bit: - [2010.11.20 14:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.20 12:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.20 12:03:42 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2010.11.20 10:37:42 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2010.11.03 23:35:22 | 000,021,544 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2010.11.03 23:35:21 | 000,344,616 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwampfl.sys -- (btwampfl)
DRV:64bit: - [2010.11.03 23:35:21 | 000,135,720 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2010.11.03 23:35:21 | 000,102,952 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2010.11.03 23:34:50 | 000,039,464 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2010.11.01 21:09:19 | 000,180,736 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010.11.01 21:09:19 | 000,080,384 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2010.09.23 08:36:48 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
DRV:64bit: - [2010.04.26 21:20:29 | 000,012,032 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SFEP.sys -- (SFEP)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 00:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:64bit: - [2009.06.10 22:01:11 | 001,485,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTDPV6.SYS -- (SrvHsfV92)
DRV:64bit: - [2009.06.10 22:01:11 | 000,740,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS -- (SrvHsfWinac)
DRV:64bit: - [2009.06.10 22:01:11 | 000,292,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTAZL6.SYS -- (SrvHsfHDA)
DRV:64bit: - [2009.06.10 21:35:28 | 005,434,368 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netw5v64.sys -- (netw5v64) Intel(R)
DRV:64bit: - [2009.06.10 21:35:02 | 000,281,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\e1y60x64.sys -- (e1yexpress) Intel(R)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.26 22:32:04 | 000,019,968 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://t-online.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "t-online.de"
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.10.29 10:48:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.11.09 21:42:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.11.09 22:10:34 | 000,000,000 | ---D | M]
 
[2011.10.01 01:24:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FJ\AppData\Roaming\mozilla\Extensions
[2011.11.09 21:59:32 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
[2011.11.09 21:59:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.11.09 21:42:34 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2011.11.09 21:59:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IntelliPoint] c:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [IntelPAN] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:64bit: - HKLM..\Run: [IntelPROSet] C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVBg] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
O4 - HKLM..\Run: [VAIO Boot Manager] C:\Program Files (x86)\Sony\VAIO Boot Manager\StartUpProcessDelayTool.exe (Sony Corporation)
O4 - HKCU..\Run: [Rainlendar2] C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Append Link Target to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Append to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Convert Link Target to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Convert to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Append Link Target to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Append to Existing PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert Link Target to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convert to Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9:64bit: - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9:64bit: - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files (x86)\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra Button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation)
O9 - Extra 'Tools' menuitem : Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll (Evernote Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5B141A6A-223A-4314-92E0-70D4B117E2BF}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28:64bit: - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.09.23 13:27:40 | 000,000,000 | ---D | M] - F:\Autorun -- [ NTFS ]
O32 - AutoRun File - [2011.03.30 01:34:26 | 000,000,069 | ---- | M] () - F:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.13 09:37:33 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\FJ\Desktop\OTL.exe
[2011.11.12 21:11:46 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\No Company Name
[2011.11.12 21:11:26 | 000,000,000 | ---D | C] -- C:\Users\FJ\Documents\Adobe
[2011.11.12 20:53:08 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Users\FJ\Desktop\HiJackThis.exe
[2011.11.12 20:47:53 | 000,607,260 | R--- | C] (Swearware) -- C:\Users\FJ\Desktop\dds.scr
[2011.11.12 19:56:40 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\Malwarebytes
[2011.11.12 19:56:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.11.12 19:56:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.11.12 19:56:31 | 000,025,416 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.11.12 19:56:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.11.11 19:31:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2011.11.11 19:31:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft
[2011.11.11 18:17:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2011.11.11 18:17:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.11.11 18:17:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2011.11.11 18:14:40 | 000,000,000 | ---D | C] -- C:\AMD
[2011.11.11 18:12:09 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\SystemRequirementsLab
[2011.11.11 14:40:55 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Local\Evernote
[2011.11.11 13:45:32 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Macromed
[2011.11.09 22:05:03 | 000,000,000 | R--D | C] -- C:\Users\FJ\Saved Games
[2011.11.09 21:59:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2011.11.09 21:59:31 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011.11.09 21:59:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011.11.09 21:59:31 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011.11.09 21:59:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2011.11.09 21:57:35 | 000,190,752 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe
[2011.11.09 21:57:35 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe
[2011.11.09 21:57:35 | 000,171,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe
[2011.11.09 21:57:27 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2011.11.09 21:44:51 | 000,000,000 | ---D | C] -- C:\Users\FJ\Desktop\pia
[2011.11.09 18:54:18 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%USERPROFILE%
[2011.11.09 18:54:02 | 000,000,000 | -HSD | C] -- C:\Windows\SysWow64\%APPDATA%
[2011.11.09 18:50:15 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\svchost.exe
[2011.11.09 18:33:57 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.11.02 20:23:19 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.11.01 19:53:09 | 000,000,000 | ---D | C] -- C:\Users\FJ\Desktop\Neuer Ordner
[2011.10.29 10:47:55 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\DivX
[2011.10.29 10:47:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus
[2011.10.29 10:47:37 | 000,000,000 | ---D | C] -- C:\Program Files\DivX
[2011.10.29 10:47:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DivX Shared
[2011.10.29 10:46:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DivX
[2011.10.29 10:45:34 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX
[2011.10.28 22:16:03 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Local\Cyberlink
[2011.10.28 22:16:01 | 000,000,000 | ---D | C] -- C:\Users\FJ\Documents\CyberLink
[2011.10.28 22:16:00 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\CyberLink
[2011.10.28 22:03:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2011.10.28 22:03:06 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2011.10.28 20:27:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software
[2011.10.28 20:27:24 | 000,000,000 | ---D | C] -- C:\ProgramData\StarMoney 8.0
[2011.10.28 20:27:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 8.0
[2011.10.28 20:26:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Business Objects
[2011.10.28 20:26:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\StarFinanz
[2011.10.28 20:25:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\StarMoney 8.0
[2011.10.28 09:18:30 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2011.10.28 09:18:29 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2011.10.28 09:18:29 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2011.10.28 09:18:29 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2011.10.28 09:18:28 | 002,309,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2011.10.28 09:18:28 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2011.10.28 09:18:28 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2011.10.28 09:18:27 | 000,818,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2011.10.28 09:18:27 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2011.10.28 09:17:33 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisdecd.dll
[2011.10.28 09:17:33 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisdecd.dll
[2011.10.28 09:17:33 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisrndr.ax
[2011.10.28 09:17:32 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisrndr.ax
[2011.10.28 09:17:25 | 000,861,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll
[2011.10.28 09:17:25 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleacc.dll
[2011.10.27 10:23:49 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Local\Intel WiDi
[2011.10.27 10:18:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Corporation
[2011.10.27 10:18:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel Corporation
[2011.10.26 22:44:39 | 000,000,000 | ---D | C] -- C:\ProgramData\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}
[2011.10.24 18:29:02 | 000,000,000 | -H-D | C] -- C:\Windows\SysNative\WLANProfiles
[2011.10.24 18:28:36 | 000,000,000 | ---D | C] -- C:\Users\FJ\Roaming
[2011.10.24 18:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Intel
[2011.10.24 18:27:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
[2011.10.24 18:27:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Cisco
[2011.10.22 07:54:29 | 000,000,000 | ---D | C] -- C:\Users\FJ\AppData\Roaming\Avira
[2011.10.22 07:54:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2011.10.22 07:54:07 | 000,130,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2011.10.22 07:54:07 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2011.10.22 07:54:07 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2011.10.22 07:53:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2011.10.22 07:53:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2011.10.21 15:27:12 | 000,007,680 | ---- | C] (Company) -- C:\Windows\SysNative\Layout01.dll
[2011.10.21 15:27:12 | 000,007,168 | ---- | C] (Company) -- C:\Windows\SysWow64\Layout01.dll
[2011.10.21 15:27:11 | 000,000,000 | ---D | C] -- C:\Users\FJ\Documents\layout01
[3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.13 10:40:33 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.11.13 10:40:28 | 470,700,031 | -HS- | M] () -- C:\hiberfil.sys
[2011.11.13 10:39:34 | 000,000,000 | ---- | M] () -- C:\Users\FJ\defogger_reenable
[2011.11.13 09:37:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\FJ\Desktop\OTL.exe
[2011.11.13 09:37:04 | 000,050,477 | ---- | M] () -- C:\Users\FJ\Desktop\Defogger.exe
[2011.11.13 09:24:27 | 000,005,916 | ---- | M] () -- C:\Windows\PSPICEEV.INI
[2011.11.13 08:18:13 | 001,480,666 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.11.13 08:18:13 | 000,645,216 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.11.13 08:18:13 | 000,610,094 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.11.13 08:18:13 | 000,127,072 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.11.13 08:18:13 | 000,104,412 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.11.13 07:59:26 | 000,019,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.11.13 07:59:26 | 000,019,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.11.12 20:53:08 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Users\FJ\Desktop\HiJackThis.exe
[2011.11.12 20:47:54 | 000,607,260 | R--- | M] (Swearware) -- C:\Users\FJ\Desktop\dds.scr
[2011.11.12 15:35:18 | 000,003,448 | ---- | M] () -- C:\WirelessDiagLog.csv
[2011.11.11 13:45:34 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2011.11.09 22:05:02 | 000,446,032 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2011.11.09 21:59:23 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2011.11.09 21:59:23 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011.11.09 21:59:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011.11.09 21:59:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011.11.09 21:57:28 | 000,525,544 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\deployJava1.dll
[2011.11.09 21:57:28 | 000,190,752 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaws.exe
[2011.11.09 21:57:28 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\javaw.exe
[2011.11.09 21:57:28 | 000,171,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysNative\java.exe
[2011.11.07 09:39:33 | 000,106,182 | ---- | M] () -- C:\Users\FJ\Desktop\laserdiode2.jpg
[2011.11.04 08:46:15 | 484,592,748 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.11.03 20:40:33 | 000,117,939 | ---- | M] () -- C:\Users\FJ\Desktop\pspice laser diode.jpg
[2011.11.01 16:21:49 | 000,353,208 | ---- | M] () -- C:\Users\FJ\Desktop\Video call snapshot 5.png
[2011.11.01 12:05:44 | 000,113,080 | ---- | M] () -- C:\test.xml
[2011.10.28 20:27:22 | 000,001,994 | ---- | M] () -- C:\Users\Public\Desktop\StarMoney 8.0.lnk
[2011.10.27 10:18:25 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_iwdbus_01009.Wdf
[2011.10.26 22:03:22 | 000,029,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3a.dll
[2011.10.24 18:28:32 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_AMPPAL_01009.Wdf
[2011.10.21 15:27:51 | 000,013,930 | ---- | M] () -- C:\Users\FJ\Desktop\german keyboard layout.klc
[2011.10.21 15:27:12 | 000,007,680 | ---- | M] (Company) -- C:\Windows\SysNative\Layout01.dll
[2011.10.21 15:27:12 | 000,007,168 | ---- | M] (Company) -- C:\Windows\SysWow64\Layout01.dll
[3 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.13 10:39:34 | 000,000,000 | ---- | C] () -- C:\Users\FJ\defogger_reenable
[2011.11.13 09:37:04 | 000,050,477 | ---- | C] () -- C:\Users\FJ\Desktop\Defogger.exe
[2011.11.09 22:10:34 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2011.11.07 09:39:33 | 000,106,182 | ---- | C] () -- C:\Users\FJ\Desktop\laserdiode2.jpg
[2011.11.03 20:40:33 | 000,117,939 | ---- | C] () -- C:\Users\FJ\Desktop\pspice laser diode.jpg
[2011.11.02 20:23:16 | 484,592,748 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2011.11.01 16:21:30 | 000,353,208 | ---- | C] () -- C:\Users\FJ\Desktop\Video call snapshot 5.png
[2011.11.01 12:05:43 | 000,113,080 | ---- | C] () -- C:\test.xml
[2011.10.28 22:08:05 | 007,806,022 | ---- | C] () -- C:\Users\FJ\Desktop\01 - Andy Grammer - Keep Your Head Up.mp3
[2011.10.28 20:27:22 | 000,001,994 | ---- | C] () -- C:\Users\Public\Desktop\StarMoney 8.0.lnk
[2011.10.27 10:18:25 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_iwdbus_01009.Wdf
[2011.10.27 10:18:15 | 000,002,012 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) WiDi.lnk
[2011.10.24 18:28:32 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_AMPPAL_01009.Wdf
[2011.10.21 15:27:50 | 000,013,930 | ---- | C] () -- C:\Users\FJ\Desktop\german keyboard layout.klc
[2011.10.06 04:56:50 | 000,005,916 | ---- | C] () -- C:\Windows\PSPICEEV.INI
[2011.10.06 04:56:49 | 000,176,128 | ---- | C] () -- C:\Windows\SysWow64\lffax60n.dll
[2011.10.06 04:56:49 | 000,141,824 | ---- | C] () -- C:\Windows\SysWow64\lfcmp60n.dll
[2011.10.06 04:56:49 | 000,110,080 | ---- | C] () -- C:\Windows\SysWow64\lfpng60n.dll
[2011.10.06 04:56:49 | 000,046,080 | ---- | C] () -- C:\Windows\SysWow64\lftif60n.dll
[2011.10.06 04:56:49 | 000,043,008 | ---- | C] () -- C:\Windows\SysWow64\ltfil60n.dll
[2011.10.06 04:56:49 | 000,023,552 | ---- | C] () -- C:\Windows\SysWow64\lfpcx60n.dll
[2011.10.06 04:56:49 | 000,022,528 | ---- | C] () -- C:\Windows\SysWow64\lfpct60n.dll
[2011.10.06 04:56:49 | 000,022,528 | ---- | C] () -- C:\Windows\SysWow64\lfeps60n.dll
[2011.10.06 04:56:49 | 000,022,016 | ---- | C] () -- C:\Windows\SysWow64\lfbmp60n.dll
[2011.10.06 04:56:49 | 000,020,480 | ---- | C] () -- C:\Windows\SysWow64\lfpsd60n.dll
[2011.10.06 04:56:49 | 000,019,968 | ---- | C] () -- C:\Windows\SysWow64\lftga60n.dll
[2011.10.06 04:56:49 | 000,019,456 | ---- | C] () -- C:\Windows\SysWow64\lfwpg60n.dll
[2011.10.06 04:56:49 | 000,019,456 | ---- | C] () -- C:\Windows\SysWow64\lfwmf60n.dll
[2011.10.06 04:56:49 | 000,018,432 | ---- | C] () -- C:\Windows\SysWow64\lfmsp60n.dll
[2011.10.06 04:56:49 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\lfmac60n.dll
[2011.10.06 04:56:49 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\implode.dll
[2011.10.03 21:41:37 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI
[2011.10.03 05:18:08 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
[2011.10.03 05:18:08 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2011.10.03 05:18:08 | 000,216,000 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2011.10.03 05:18:08 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2011.10.03 05:18:08 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2011.10.01 19:56:10 | 001,497,952 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.09.23 12:59:54 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.09.23 12:50:48 | 000,002,975 | ---- | C] () -- C:\Windows\SysWow64\atipblup.dat
[2011.08.26 23:05:38 | 000,059,904 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll
[2011.08.19 17:26:20 | 010,898,456 | ---- | C] () -- C:\Windows\SysWow64\LogiDPP.dll
[2011.08.19 17:26:20 | 000,336,408 | ---- | C] () -- C:\Windows\SysWow64\DevManagerCore.dll
[2011.08.19 17:26:20 | 000,104,472 | ---- | C] () -- C:\Windows\SysWow64\LogiDPPApp.exe
[2011.01.14 09:20:50 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2009.09.30 12:05:48 | 000,290,816 | ---- | C] () -- C:\Windows\SysWow64\nsldap32v60.dll
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 22:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 22:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 22:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2008.10.30 18:00:22 | 000,048,640 | ---- | C] () -- C:\Windows\SysWow64\nsldapssl32v60.dll
[2008.10.30 17:59:24 | 000,025,088 | ---- | C] () -- C:\Windows\SysWow64\nsldappr32v60.dll
[2004.12.14 17:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\SysWow64\nsldapssl32v50.dll
[2004.12.14 17:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\SysWow64\nsldappr32v50.dll
[2004.12.14 17:55:22 | 000,000,019 | ---- | C] () -- C:\Windows\SysWow64\nsldap32v50.dll

< End of report >
         
Anbei meine Extra.txt und Malwarebytes logs

Vielen Dank für eure Hilfe!
Angehängte Dateien
Dateityp: txt Extras.Txt (50,3 KB, 220x aufgerufen)
Dateityp: txt mbam-log-2011-11-12 (20-37-49).txt (1,5 KB, 199x aufgerufen)

Alt 13.11.2011, 16:05   #2
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



hi,
öffne mal avira, ereignisse, falls es guard meldungen gegeben hatt, poste diese.
avira, logdateien, poste die mit funden.
malwarebytes, logdateien, posten.
auch mal ein protection log damit ich die meldung sehe die ausgegeben wird.
__________________

__________________

Alt 13.11.2011, 17:27   #3
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Vielen Dank für die Antwort.
Die Malwarebytes log befinden sich im letzten post. Die zipdatei enthält die protection log.

Anbei dir Avira logs. Die kurze Logdatei ist glaub ich vom Guard, als ich einen Trojaner mit SB S&D gelöscht habe.
Die andere logdatei ist vom full scan.

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Friday, November 11, 2011  18:28

Es wird nach 3510663 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FELIX-LAPTOP

Versionsinformationen:
BUILD.DAT      : 12.0.0.861     41826 Bytes  19.10.2011 18:18:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  25.10.2011 09:21:21
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 13:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 13:59:38
AVREG.DLL      : 12.1.0.22     226512 Bytes  25.10.2011 09:22:01
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 16:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 11:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 11:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 13:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 08:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 13:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 13:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 13:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 13:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 13:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 13:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 13:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 13:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 14:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 06:55:03
VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 06:55:08
VBASE018.VDF   : 7.11.16.77    139264 Bytes  20.10.2011 06:55:11
VBASE019.VDF   : 7.11.16.112   162816 Bytes  24.10.2011 09:15:23
VBASE020.VDF   : 7.11.16.150   167424 Bytes  26.10.2011 08:15:05
VBASE021.VDF   : 7.11.16.187   171520 Bytes  28.10.2011 08:15:06
VBASE022.VDF   : 7.11.16.209   190976 Bytes  31.10.2011 11:44:10
VBASE023.VDF   : 7.11.16.243   158208 Bytes  02.11.2011 19:03:09
VBASE024.VDF   : 7.11.17.21    194560 Bytes  06.11.2011 06:38:51
VBASE025.VDF   : 7.11.17.101   202752 Bytes  09.11.2011 06:46:52
VBASE026.VDF   : 7.11.17.102     2048 Bytes  09.11.2011 06:46:53
VBASE027.VDF   : 7.11.17.103     2048 Bytes  09.11.2011 06:46:53
VBASE028.VDF   : 7.11.17.104     2048 Bytes  09.11.2011 06:46:53
VBASE029.VDF   : 7.11.17.105     2048 Bytes  09.11.2011 06:46:54
VBASE030.VDF   : 7.11.17.106     2048 Bytes  09.11.2011 06:46:54
VBASE031.VDF   : 7.11.17.132   151040 Bytes  11.11.2011 06:47:10
Engineversion  : 8.2.6.112 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 09:20:53
AESCRIPT.DLL   : 8.1.3.85      463227 Bytes  11.11.2011 06:53:34
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 22:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 22:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.13.4      684406 Bytes  11.11.2011 06:52:57
AEOFFICE.DLL   : 8.1.2.19      201084 Bytes  03.11.2011 19:03:17
AEHEUR.DLL     : 8.1.2.190    3813752 Bytes  11.11.2011 06:50:24
AEHELP.DLL     : 8.1.18.0      254327 Bytes  25.10.2011 09:16:22
AEGEN.DLL      : 8.1.5.13      405877 Bytes  08.11.2011 06:38:54
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.24.0      196983 Bytes  25.10.2011 09:15:54
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 13:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 13:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 13:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 13:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 14:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 14:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ebd52e2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Friday, November 11, 2011  18:28

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'hon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic-i Visual Effects.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMLoadDrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrismXL.sys' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Oasis2Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip'
C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
  [FUND]      Enthält verdächtigen Code GEN/PwdZIP
  [HINWEIS]   Der Fund wurde als verdächtig eingestuft.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adbf55d.qua' verschoben!


Ende des Suchlaufs: Friday, November 11, 2011  18:28
Benötigte Zeit: 00:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     42 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      1 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
     38 Dateien ohne Befall
      1 Archive wurden durchsucht
      3 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Friday, November 11, 2011  19:28

Es wird nach 3510663 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : FELIX-LAPTOP

Versionsinformationen:
BUILD.DAT      : 12.0.0.861     41826 Bytes  19.10.2011 18:18:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  25.10.2011 09:21:21
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 13:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 13:59:47
AVSCPLR.DLL    : 12.1.0.19      99536 Bytes  11.10.2011 13:59:38
AVREG.DLL      : 12.1.0.22     226512 Bytes  25.10.2011 09:22:01
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:07:39
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 16:08:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 11:00:55
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 11:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 13:12:53
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 08:26:09
VBASE007.VDF   : 7.11.15.106  2389504 Bytes  05.10.2011 13:59:54
VBASE008.VDF   : 7.11.15.107     2048 Bytes  05.10.2011 13:59:54
VBASE009.VDF   : 7.11.15.108     2048 Bytes  05.10.2011 13:59:54
VBASE010.VDF   : 7.11.15.109     2048 Bytes  05.10.2011 13:59:54
VBASE011.VDF   : 7.11.15.110     2048 Bytes  05.10.2011 13:59:54
VBASE012.VDF   : 7.11.15.111     2048 Bytes  05.10.2011 13:59:54
VBASE013.VDF   : 7.11.15.144   161792 Bytes  07.10.2011 13:59:54
VBASE014.VDF   : 7.11.15.177   130048 Bytes  10.10.2011 13:59:54
VBASE015.VDF   : 7.11.15.213   113664 Bytes  11.10.2011 14:35:57
VBASE016.VDF   : 7.11.16.1     163328 Bytes  14.10.2011 06:55:03
VBASE017.VDF   : 7.11.16.34    187904 Bytes  18.10.2011 06:55:08
VBASE018.VDF   : 7.11.16.77    139264 Bytes  20.10.2011 06:55:11
VBASE019.VDF   : 7.11.16.112   162816 Bytes  24.10.2011 09:15:23
VBASE020.VDF   : 7.11.16.150   167424 Bytes  26.10.2011 08:15:05
VBASE021.VDF   : 7.11.16.187   171520 Bytes  28.10.2011 08:15:06
VBASE022.VDF   : 7.11.16.209   190976 Bytes  31.10.2011 11:44:10
VBASE023.VDF   : 7.11.16.243   158208 Bytes  02.11.2011 19:03:09
VBASE024.VDF   : 7.11.17.21    194560 Bytes  06.11.2011 06:38:51
VBASE025.VDF   : 7.11.17.101   202752 Bytes  09.11.2011 06:46:52
VBASE026.VDF   : 7.11.17.102     2048 Bytes  09.11.2011 06:46:53
VBASE027.VDF   : 7.11.17.103     2048 Bytes  09.11.2011 06:46:53
VBASE028.VDF   : 7.11.17.104     2048 Bytes  09.11.2011 06:46:53
VBASE029.VDF   : 7.11.17.105     2048 Bytes  09.11.2011 06:46:54
VBASE030.VDF   : 7.11.17.106     2048 Bytes  09.11.2011 06:46:54
VBASE031.VDF   : 7.11.17.132   151040 Bytes  11.11.2011 06:47:10
Engineversion  : 8.2.6.112 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 09:20:53
AESCRIPT.DLL   : 8.1.3.85      463227 Bytes  11.11.2011 06:53:34
AESCN.DLL      : 8.1.7.2       127349 Bytes  01.09.2011 22:46:02
AESBX.DLL      : 8.2.1.34      323957 Bytes  01.09.2011 22:46:02
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 22:16:06
AEPACK.DLL     : 8.2.13.4      684406 Bytes  11.11.2011 06:52:57
AEOFFICE.DLL   : 8.1.2.19      201084 Bytes  03.11.2011 19:03:17
AEHEUR.DLL     : 8.1.2.190    3813752 Bytes  11.11.2011 06:50:24
AEHELP.DLL     : 8.1.18.0      254327 Bytes  25.10.2011 09:16:22
AEGEN.DLL      : 8.1.5.13      405877 Bytes  08.11.2011 06:38:54
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 22:46:01
AECORE.DLL     : 8.1.24.0      196983 Bytes  25.10.2011 09:15:54
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 22:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 13:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 13:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 13:59:38
AVARKT.DLL     : 12.1.0.17     223184 Bytes  11.10.2011 13:59:36
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 13:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 13:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 13:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 13:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 14:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 14:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Friday, November 11, 2011  19:28

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'MsiExec.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'ACDaemon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic-i Visual Effects.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMLoadDrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
  Modul ist OK -> <\\.\globalroot\systemroot\svchost.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Durchsuche Prozess 'Rainlendar2.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarMoneyOnlineUpdate.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrismXL.sys' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Oasis2Service.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '978' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\3f0f1968-2d26270a
  [0] Archivtyp: ZIP
  --> json/Parser.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Dldr.A
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\460df92a-4b73a973
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.BI

Beginne mit der Desinfektion:
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\460df92a-4b73a973
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.BI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48edd860.qua' verschoben!
C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\3f0f1968-2d26270a
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.Dldr.A
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507af7b7.qua' verschoben!


Ende des Suchlaufs: Friday, November 11, 2011  20:28
Benötigte Zeit: 57:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  39813 Verzeichnisse wurden überprüft
 892095 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 892090 Dateien ohne Befall
   5819 Archive wurden durchsucht
      3 Warnungen
      2 Hinweise
 134881 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Code:
ATTFilter
Exportierte Ereignisse:

13.11.2011 12:18 [Echtzeit Scanner] Echtzeit Scanner aktiviert
      Echtzeit Scanner wurde aktiviert.

13.11.2011 10:43 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

13.11.2011 10:41 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.145

13.11.2011 10:40 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.145

13.11.2011 10:40 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

13.11.2011 10:40 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2011 10:40 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

13.11.2011 07:51 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.145

13.11.2011 07:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.145

13.11.2011 07:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

12.11.2011 23:27 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2011 23:27 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2011 20:39 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.145

12.11.2011 20:39 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.145

12.11.2011 20:39 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

12.11.2011 20:38 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2011 20:38 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

12.11.2011 19:57 [Echtzeit Scanner] Echtzeit Scanner deaktiviert
      Echtzeit Scanner wurde deaktiviert.

12.11.2011 16:17 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	891592
      Anzahl Verzeichnisse:	40141
      Anzahl Malware:	0
      Anzahl Warnungen:	1

12.11.2011 13:53 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.29) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.229/update aktualisiert:
      vbase026.vdf 7.11.17.137
      vbase027.vdf 7.11.17.138
      vbase028.vdf 7.11.17.139
      vbase029.vdf 7.11.17.140
      vbase030.vdf 7.11.17.141
      vbase031.vdf 7.11.17.145
      aevdf.dat 7.11.17.145

12.11.2011 13:53 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.145

12.11.2011 13:52 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

12.11.2011 13:21 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

12.11.2011 13:20 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.132

12.11.2011 13:20 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.132

12.11.2011 13:20 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

12.11.2011 13:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

11.11.2011 23:31 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 23:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 20:28 [System Scanner] Malware gefunden
      Die Datei 
      'C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\460df92a-4b73a973
      '
      enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-4452.BI' 
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48edd860.qua' 
      verschoben!

11.11.2011 20:28 [System Scanner] Malware gefunden
      Die Datei 
      'C:\Users\FJ\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\3f0f1968-2d26270a
      '
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.Dldr.A' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '507af7b7.qua' 
      verschoben!

11.11.2011 20:28 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	892095
      Anzahl Verzeichnisse:	39813
      Anzahl Malware:	2
      Anzahl Warnungen:	3

11.11.2011 19:28 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung00"
      wurde erfolgreich gestartet.

11.11.2011 18:28 [System Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip'
      enthielt einen Virus oder unerwünschtes Programm 'GEN/PwdZIP' [heuristic].
      Durchgeführte Aktion(en):
      Die Datei ist kennwortgeschützt.
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adbf55d.qua' 
      verschoben!

11.11.2011 18:28 [System Scanner] Suchlauf
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	42
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	3

11.11.2011 18:28 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\ProgramData\Spybot - Search & 
      Destroy\Recovery\SmitfraudCgp.zip'
      wurde ein Virus oder unerwünschtes Programm 'GEN/PwdZIP' [heuristic] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

11.11.2011 17:53 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.132

11.11.2011 17:53 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.132

11.11.2011 17:52 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

11.11.2011 17:30 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 17:30 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 13:44 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.132

11.11.2011 13:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.132

11.11.2011 13:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

11.11.2011 09:47 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 09:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

11.11.2011 07:53 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.26) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.183/update aktualisiert:
      vbase025.vdf 7.11.17.101
      vbase026.vdf 7.11.17.102
      vbase027.vdf 7.11.17.103
      vbase028.vdf 7.11.17.104
      vbase029.vdf 7.11.17.105
      vbase030.vdf 7.11.17.106
      vbase031.vdf 7.11.17.132
      aevdf.dat 7.11.17.132
      aeheur.dll 8.1.2.190
      aepack.dll 8.2.13.4
      aescript.dll 8.1.3.85
      aeset.dat 8.2.6.112

11.11.2011 07:53 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.6.112
      VDF Version:	7.11.17.132

11.11.2011 07:46 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

11.11.2011 07:44 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

11.11.2011 07:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

11.11.2011 07:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

10.11.2011 23:32 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 23:32 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 14:59 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

10.11.2011 14:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

10.11.2011 14:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

10.11.2011 08:57 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 08:57 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

10.11.2011 07:46 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (192.168.1.20) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

10.11.2011 07:46 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

10.11.2011 07:46 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

10.11.2011 07:46 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

10.11.2011 07:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

09.11.2011 22:13 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 22:13 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 22:04 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

09.11.2011 22:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

09.11.2011 22:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

09.11.2011 22:03 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 22:03 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 18:50 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

09.11.2011 18:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

09.11.2011 18:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

09.11.2011 16:11 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

09.11.2011 16:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

09.11.2011 16:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

09.11.2011 09:31 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 09:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

09.11.2011 07:38 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.12) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.234/update aktualisiert:
      vbase031.vdf 7.11.17.94
      aevdf.dat 7.11.17.94

09.11.2011 07:38 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.94

09.11.2011 07:38 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

09.11.2011 07:31 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.79

09.11.2011 07:31 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.79

09.11.2011 07:31 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

08.11.2011 22:51 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2011 22:51 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2011 17:34 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.79

08.11.2011 17:34 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.79

08.11.2011 17:34 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

08.11.2011 08:56 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2011 08:56 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

08.11.2011 07:39 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.7) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase024.vdf 7.11.17.21
      vbase025.vdf 7.11.17.22
      vbase026.vdf 7.11.17.23
      vbase027.vdf 7.11.17.24
      vbase028.vdf 7.11.17.25
      vbase029.vdf 7.11.17.26
      vbase030.vdf 7.11.17.27
      vbase031.vdf 7.11.17.79
      aevdf.dat 7.11.17.79
      antivir0.rdf 10.0.0.86
      aegen.dll 8.1.5.13
      aeset.dat 8.2.6.108

08.11.2011 07:39 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.6.108
      VDF Version:	7.11.17.79

08.11.2011 07:38 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

08.11.2011 07:38 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

08.11.2011 07:38 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

08.11.2011 07:38 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

07.11.2011 21:37 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 21:37 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 17:18 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

07.11.2011 17:18 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

07.11.2011 17:18 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

07.11.2011 09:40 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 09:40 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 08:51 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

07.11.2011 08:51 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

07.11.2011 08:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

07.11.2011 00:28 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 00:28 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

07.11.2011 00:26 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

07.11.2011 00:26 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

07.11.2011 00:26 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

06.11.2011 22:55 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.11.2011 22:55 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

06.11.2011 22:32 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

06.11.2011 22:32 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

06.11.2011 22:32 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

06.11.2011 22:32 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

06.11.2011 22:32 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

04.11.2011 22:11 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2011 22:11 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2011 20:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.19) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
      vbase031.vdf 7.11.17.18
      aevdf.dat 7.11.17.18

04.11.2011 20:03 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.18

04.11.2011 20:02 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

04.11.2011 11:37 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.6

04.11.2011 11:37 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.6

04.11.2011 11:37 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

04.11.2011 09:31 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2011 09:31 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

04.11.2011 08:46 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.6

04.11.2011 08:46 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.6

04.11.2011 08:46 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

03.11.2011 22:36 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 22:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 20:03 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.12) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase023.vdf 7.11.16.243
      vbase024.vdf 7.11.16.244
      vbase025.vdf 7.11.16.245
      vbase026.vdf 7.11.16.246
      vbase027.vdf 7.11.16.247
      vbase028.vdf 7.11.16.248
      vbase029.vdf 7.11.16.249
      vbase030.vdf 7.11.16.250
      vbase031.vdf 7.11.17.6
      aevdf.dat 7.11.17.6
      aeheur.dll 8.1.2.188
      aeoffice.dll 8.1.2.19
      aeset.dat 8.2.6.104

03.11.2011 20:03 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.6.104
      VDF Version:	7.11.17.6

03.11.2011 20:02 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.240

03.11.2011 20:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.240

03.11.2011 20:02 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

03.11.2011 20:02 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

03.11.2011 09:19 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 09:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

03.11.2011 08:52 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.240

03.11.2011 08:52 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.240

03.11.2011 08:51 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

02.11.2011 20:24 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2011 20:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2011 20:23 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.240

02.11.2011 20:23 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.240

02.11.2011 20:23 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

02.11.2011 18:21 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.240

02.11.2011 18:21 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.240

02.11.2011 18:20 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

02.11.2011 12:53 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2011 12:53 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

02.11.2011 11:19 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.8) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.186/update aktualisiert:
      vbase031.vdf 7.11.16.240
      aevdf.dat 7.11.16.240

02.11.2011 11:19 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.240

02.11.2011 11:18 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.234

02.11.2011 11:18 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.234

02.11.2011 11:18 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

02.11.2011 11:18 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

01.11.2011 21:30 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2011 21:30 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2011 12:44 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.5) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.228/update aktualisiert:
      vbase022.vdf 7.11.16.209
      vbase023.vdf 7.11.16.210
      vbase024.vdf 7.11.16.211
      vbase025.vdf 7.11.16.212
      vbase026.vdf 7.11.16.213
      vbase027.vdf 7.11.16.214
      vbase028.vdf 7.11.16.215
      vbase029.vdf 7.11.16.216
      vbase030.vdf 7.11.16.217
      vbase031.vdf 7.11.16.234
      aevdf.dat 7.11.16.234

01.11.2011 12:44 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.234

01.11.2011 12:44 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

01.11.2011 10:59 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

01.11.2011 10:59 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

01.11.2011 10:59 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

01.11.2011 00:15 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2011 00:15 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

01.11.2011 00:10 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

01.11.2011 00:10 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

29.10.2011 09:16 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

29.10.2011 09:16 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

29.10.2011 09:16 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

29.10.2011 09:16 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

29.10.2011 09:16 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 23:46 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 23:46 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 14:57 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

28.10.2011 14:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

28.10.2011 14:56 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 14:24 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 14:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 13:13 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

28.10.2011 13:13 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

28.10.2011 13:12 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 12:00 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 12:00 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 11:44 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

28.10.2011 11:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

28.10.2011 11:44 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 09:41 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 09:41 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 09:33 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

28.10.2011 09:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

28.10.2011 09:33 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

28.10.2011 09:32 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 09:32 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

28.10.2011 09:15 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.239) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://80.190.143.235/update aktualisiert:
      vbase020.vdf 7.11.16.150
      vbase021.vdf 7.11.16.187
      vbase022.vdf 7.11.16.188
      vbase023.vdf 7.11.16.189
      vbase024.vdf 7.11.16.190
      vbase025.vdf 7.11.16.191
      vbase026.vdf 7.11.16.192
      vbase027.vdf 7.11.16.193
      vbase028.vdf 7.11.16.194
      vbase029.vdf 7.11.16.195
      vbase030.vdf 7.11.16.196
      vbase031.vdf 7.11.16.198
      aevdf.dat 7.11.16.198
      aeheur.dll 8.1.2.186
      aescript.dll 8.1.3.84
      aeset.dat 8.2.6.100

28.10.2011 09:15 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.6.100
      VDF Version:	7.11.16.198

28.10.2011 09:14 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

28.10.2011 08:49 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

28.10.2011 08:49 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

28.10.2011 08:49 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

27.10.2011 23:35 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 23:35 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 17:57 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

27.10.2011 17:57 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

27.10.2011 17:57 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

27.10.2011 16:44 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 16:44 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 15:04 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

27.10.2011 15:04 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

27.10.2011 15:04 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

27.10.2011 10:24 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 10:24 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 10:19 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

27.10.2011 10:19 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

27.10.2011 10:19 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

27.10.2011 10:19 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 10:19 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

27.10.2011 09:14 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

27.10.2011 09:14 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

27.10.2011 08:50 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

27.10.2011 08:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

27.10.2011 08:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

26.10.2011 22:45 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 22:45 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 22:11 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

26.10.2011 22:11 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

26.10.2011 22:11 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

26.10.2011 22:09 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 22:09 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 14:50 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

26.10.2011 14:50 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

26.10.2011 14:50 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

26.10.2011 09:28 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 09:28 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

26.10.2011 09:06 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.224) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.189/update aktualisiert:
      vbase031.vdf 7.11.16.148
      aevdf.dat 7.11.16.148

26.10.2011 09:06 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.148

26.10.2011 09:06 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

26.10.2011 08:32 [Echtzeit Scanner] Autostart blockiert
      Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 
      '\Device\HarddiskVolume1\Autorun.inf' blockiert.

26.10.2011 08:21 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.139

26.10.2011 08:21 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.139

26.10.2011 08:21 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

25.10.2011 23:47 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 23:47 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 17:44 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.139

25.10.2011 17:44 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.139

25.10.2011 17:43 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

25.10.2011 12:36 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 12:36 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 10:22 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.218) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.185/update aktualisiert:
      vbase019.vdf 7.11.16.112
      vbase020.vdf 7.11.16.113
      vbase021.vdf 7.11.16.114
      vbase022.vdf 7.11.16.115
      vbase023.vdf 7.11.16.116
      vbase024.vdf 7.11.16.117
      vbase025.vdf 7.11.16.118
      vbase026.vdf 7.11.16.119
      vbase027.vdf 7.11.16.120
      vbase028.vdf 7.11.16.121
      vbase029.vdf 7.11.16.122
      vbase030.vdf 7.11.16.123
      vbase031.vdf 7.11.16.139
      aevdf.dat 7.11.16.139
      aecore.dll 8.1.24.0
      aegen.dll 8.1.5.11
      aehelp.dll 8.1.18.0
      aeheur.dll 8.1.2.184
      aeoffice.dll 8.1.2.18
      aepack.dll 8.2.13.3
      aescript.dll 8.1.3.82
      aevdf.dll 8.1.2.2
      aeset.dat 8.2.6.96
      avscan.exe 12.1.0.18
      avwsc.exe 12.1.0.18
      build.dat 12.0.0.861
      ccupdate.dll 12.1.0.20
      ipmgui.exe 12.1.0.19
      avreg.dll 12.1.0.22

25.10.2011 10:22 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.139

25.10.2011 10:22 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.96
      VDF Version:	7.11.16.139

25.10.2011 10:22 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

25.10.2011 10:22 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 10:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

25.10.2011 10:14 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

25.10.2011 09:06 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.84
      VDF Version:	7.11.16.106

25.10.2011 09:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.84
      VDF Version:	7.11.16.106

25.10.2011 09:06 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

25.10.2011 09:06 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

25.10.2011 09:06 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

24.10.2011 22:02 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2011 22:02 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2011 18:24 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.84
      VDF Version:	7.11.16.106

24.10.2011 18:24 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.84
      VDF Version:	7.11.16.106

24.10.2011 18:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

24.10.2011 08:22 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2011 08:22 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

24.10.2011 07:48 [Updater] Update nicht ausgeführt
      Das Update von Computer FELIX-LAPTOP (127.0.0.1) von 
      hxxp://perspeak.avira-update.com/update ist fehlgeschlagen.
      Während des Herunterladens ist ein Fehler aufgetreten.
      Es wurden keine neuen Dateien geladen.

24.10.2011 07:48 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.84
      VDF Version:	7.11.16.106

24.10.2011 07:48 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.84
      VDF Version:	7.11.16.106

24.10.2011 07:48 [Planer] Auftrag gestartet
      Auftrag "Tägliches Update"
      wurde erfolgreich gestartet.

24.10.2011 07:48 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

22.10.2011 08:23 [Echtzeit Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.10.2011 08:23 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

22.10.2011 07:55 [Updater] Update erfolgreich durchgeführt
      Update von Avira Free Antivirus auf Computer FELIX-LAPTOP (192.168.1.198) 
      erfolgreich durchgeführt.
      Folgende Dateien wurden von hxxp://62.146.66.188/update aktualisiert:
      vbase016.vdf 7.11.16.1
      vbase017.vdf 7.11.16.34
      vbase018.vdf 7.11.16.77
      vbase019.vdf 7.11.16.78
      vbase020.vdf 7.11.16.79
      vbase021.vdf 7.11.16.80
      vbase022.vdf 7.11.16.81
      vbase023.vdf 7.11.16.82
      vbase024.vdf 7.11.16.83
      vbase025.vdf 7.11.16.84
      vbase026.vdf 7.11.16.85
      vbase027.vdf 7.11.16.86
      vbase028.vdf 7.11.16.87
      vbase029.vdf 7.11.16.88
      vbase030.vdf 7.11.16.89
      vbase031.vdf 7.11.16.106
      aevdf.dat 7.11.16.106

22.10.2011 07:55 [Echtzeit Scanner] Engine neu geladen
      Die Engine wurde neu geladen.
      Engine Version:	8.2.6.84
      VDF Version:	7.11.16.106

22.10.2011 07:54 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

22.10.2011 07:54 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 12.1.0.18

22.10.2011 07:54 [Echtzeit Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.18
      Engine Version:	8.2.6.84
      VDF Version:	7.11.15.238

22.10.2011 07:54 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	12.1.0.17
      Engine Version:	8.2.6.84
      VDF Version:	7.11.15.238
         
__________________

Alt 13.11.2011, 17:32   #4
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



muss ich übersehen haben.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.11.2011, 17:50   #5
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Hier die combofix log: und auch anbei als txt.

Code:
ATTFilter
ComboFix 11-11-13.02 - FJ 13.11.2011  12:38:21.1.4 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1033.18.6060.4196 [GMT 1:00]
ausgeführt von:: c:\users\FJ\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\windows\svchost.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-13 bis 2011-11-13  ))))))))))))))))))))))))))))))
.
.
2011-11-13 11:44 . 2011-11-13 11:44	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-13 11:44 . 2011-11-13 11:44	--------	d-----w-	c:\users\boinc_master\AppData\Local\temp
2011-11-13 09:43 . 2011-11-13 09:43	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BCD8BE88-748B-45EE-A8D4-CD303693A350}\offreg.dll
2011-11-12 20:11 . 2011-11-12 20:11	--------	d-----w-	c:\users\FJ\AppData\Roaming\No Company Name
2011-11-12 18:56 . 2011-11-12 18:56	--------	d-----w-	c:\users\FJ\AppData\Roaming\Malwarebytes
2011-11-12 18:56 . 2011-11-12 18:56	--------	d-----w-	c:\programdata\Malwarebytes
2011-11-12 18:56 . 2011-11-12 18:56	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-12 18:56 . 2011-08-31 16:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-11 18:31 . 2011-11-11 18:31	--------	d-----w-	c:\programdata\Lavasoft
2011-11-11 18:31 . 2011-11-11 18:31	--------	d-----w-	c:\program files (x86)\Lavasoft
2011-11-11 17:17 . 2011-11-12 21:19	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-11-11 17:17 . 2011-11-12 21:19	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2011-11-11 17:14 . 2011-11-11 17:14	--------	d-----w-	C:\AMD
2011-11-11 17:12 . 2011-11-11 17:12	--------	d-----w-	c:\users\FJ\AppData\Roaming\SystemRequirementsLab
2011-11-11 13:40 . 2011-11-11 13:40	--------	d-----w-	c:\users\FJ\AppData\Local\Evernote
2011-11-11 12:45 . 2011-11-11 12:45	--------	d-----w-	c:\windows\system32\Macromed
2011-11-11 07:52 . 2011-10-07 04:16	8570192	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BCD8BE88-748B-45EE-A8D4-CD303693A350}\mpengine.dll
2011-11-09 20:59 . 2011-11-09 20:59	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-11-09 20:59 . 2011-11-09 20:59	476904	----a-w-	c:\program files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
2011-11-09 20:59 . 2011-11-09 20:59	--------	d-----w-	c:\program files (x86)\Java
2011-11-09 20:57 . 2011-11-09 20:57	--------	d-----w-	c:\program files\Java
2011-11-09 20:56 . 2011-09-29 16:29	1923952	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-11-09 20:52 . 2011-10-01 05:45	886784	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-09 20:52 . 2011-10-01 04:37	708608	----a-w-	c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 20:52 . 2011-09-29 04:03	3144704	----a-w-	c:\windows\system32\win32k.sys
2011-11-09 17:54 . 2011-11-09 17:54	--------	d-sh--w-	c:\windows\SysWow64\%USERPROFILE%
2011-11-09 17:54 . 2011-11-09 17:54	--------	d-sh--w-	c:\windows\SysWow64\%APPDATA%
2011-11-09 17:50 . 2009-07-14 01:14	20480	----a-w-	c:\windows\svchost.exe
2011-11-09 17:33 . 2011-11-09 17:33	--------	d-----w-	c:\windows\Sun
2011-10-29 09:47 . 2011-11-12 20:11	--------	d-----w-	c:\users\FJ\AppData\Roaming\DivX
2011-10-29 09:47 . 2011-10-29 09:47	--------	d-----w-	c:\program files\DivX
2011-10-29 09:47 . 2011-10-29 09:47	--------	d-----w-	c:\program files (x86)\Common Files\DivX Shared
2011-10-29 09:46 . 2011-10-29 09:48	--------	d-----w-	c:\program files (x86)\DivX
2011-10-29 09:45 . 2011-10-29 09:48	--------	d-----w-	c:\programdata\DivX
2011-10-28 21:16 . 2011-10-28 21:16	--------	d-----w-	c:\users\FJ\AppData\Local\Cyberlink
2011-10-28 21:16 . 2011-10-28 21:16	--------	d-----w-	c:\users\FJ\AppData\Roaming\CyberLink
2011-10-28 21:03 . 2011-10-28 21:03	--------	d-----w-	c:\program files\7-Zip
2011-10-28 19:27 . 2011-10-28 19:48	--------	d-----w-	c:\program files (x86)\Foxit Software
2011-10-28 19:27 . 2011-10-28 19:27	--------	d-----w-	c:\programdata\StarMoney 8.0
2011-10-28 19:26 . 2011-10-28 19:26	--------	d-----w-	c:\program files (x86)\Business Objects
2011-10-28 19:26 . 2011-10-28 19:26	--------	d-----w-	c:\program files (x86)\Common Files\StarFinanz
2011-10-28 19:25 . 2011-11-10 06:46	--------	d-----w-	c:\program files (x86)\StarMoney 8.0
2011-10-28 08:17 . 2011-08-17 05:26	613888	----a-w-	c:\windows\system32\psisdecd.dll
2011-10-28 08:17 . 2011-08-17 04:24	465408	----a-w-	c:\windows\SysWow64\psisdecd.dll
2011-10-28 08:17 . 2011-08-17 04:19	75776	----a-w-	c:\windows\SysWow64\psisrndr.ax
2011-10-28 08:17 . 2011-08-17 05:25	108032	----a-w-	c:\windows\system32\psisrndr.ax
2011-10-28 08:17 . 2011-08-27 05:37	861696	----a-w-	c:\windows\system32\oleaut32.dll
2011-10-28 08:17 . 2011-08-27 05:37	331776	----a-w-	c:\windows\system32\oleacc.dll
2011-10-28 08:17 . 2011-08-27 04:26	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2011-10-28 08:17 . 2011-08-27 04:26	233472	----a-w-	c:\windows\SysWow64\oleacc.dll
2011-10-27 09:23 . 2011-10-27 09:23	--------	d-----w-	c:\users\FJ\AppData\Local\Intel WiDi
2011-10-27 09:18 . 2011-10-27 09:18	--------	d-----w-	c:\program files (x86)\Intel Corporation
2011-10-26 21:44 . 2011-10-26 21:44	--------	d-----w-	c:\programdata\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}
2011-10-24 17:29 . 2011-11-13 07:18	--------	d--h--w-	c:\windows\system32\WLANProfiles
2011-10-24 17:28 . 2011-10-24 17:28	--------	d-----w-	c:\users\FJ\Roaming
2011-10-24 17:28 . 2011-10-27 09:18	--------	d-----w-	c:\programdata\Intel
2011-10-24 17:27 . 2011-10-24 17:27	--------	d-----w-	c:\program files (x86)\Cisco
2011-10-22 06:54 . 2011-10-22 06:54	--------	d-----w-	c:\users\FJ\AppData\Roaming\Avira
2011-10-22 06:54 . 2011-10-11 14:00	97312	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-10-22 06:54 . 2011-10-11 14:00	27760	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-10-22 06:54 . 2011-10-11 14:00	130760	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-10-22 06:53 . 2011-10-22 06:53	--------	d-----w-	c:\programdata\Avira
2011-10-22 06:53 . 2011-10-22 06:53	--------	d-----w-	c:\program files (x86)\Avira
2011-10-21 14:27 . 2011-10-21 14:27	7680	----a-w-	c:\windows\system32\Layout01.dll
2011-10-21 14:27 . 2011-10-21 14:27	7168	----a-w-	c:\windows\SysWow64\Layout01.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-11 12:45 . 2011-10-09 00:36	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-09 20:59 . 2011-09-23 12:01	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-11-09 20:57 . 2011-09-23 12:00	525544	----a-w-	c:\windows\system32\deployJava1.dll
2011-10-26 21:03 . 2011-09-23 12:22	29480	----a-w-	c:\windows\SysWow64\msxml3a.dll
2011-10-04 03:43 . 2011-10-04 03:43	86528	----a-w-	c:\windows\SysWow64\iesysprep.dll
2011-10-04 03:43 . 2011-10-04 03:43	76800	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2011-10-04 03:43 . 2011-10-04 03:43	74752	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-10-04 03:43 . 2011-10-04 03:43	74752	----a-w-	c:\windows\SysWow64\iesetup.dll
2011-10-04 03:43 . 2011-10-04 03:43	63488	----a-w-	c:\windows\SysWow64\tdc.ocx
2011-10-04 03:43 . 2011-10-04 03:43	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2011-10-04 03:43 . 2011-10-04 03:43	367104	----a-w-	c:\windows\SysWow64\html.iec
2011-10-04 03:43 . 2011-10-04 03:43	23552	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-10-04 03:43 . 2011-10-04 03:43	161792	----a-w-	c:\windows\SysWow64\msls31.dll
2011-10-04 03:43 . 2011-10-04 03:43	152064	----a-w-	c:\windows\SysWow64\wextract.exe
2011-10-04 03:43 . 2011-10-04 03:43	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2011-10-04 03:43 . 2011-10-04 03:43	1427456	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2011-10-04 03:43 . 2011-10-04 03:43	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2011-10-04 03:43 . 2011-10-04 03:43	91648	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2011-10-04 03:43 . 2011-10-04 03:43	89088	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2011-10-04 03:43 . 2011-10-04 03:43	85504	----a-w-	c:\windows\system32\iesetup.dll
2011-10-04 03:43 . 2011-10-04 03:43	76800	----a-w-	c:\windows\system32\tdc.ocx
2011-10-04 03:43 . 2011-10-04 03:43	603648	----a-w-	c:\windows\system32\vbscript.dll
2011-10-04 03:43 . 2011-10-04 03:43	49664	----a-w-	c:\windows\system32\imgutil.dll
2011-10-04 03:43 . 2011-10-04 03:43	48640	----a-w-	c:\windows\system32\mshtmler.dll
2011-10-04 03:43 . 2011-10-04 03:43	448512	----a-w-	c:\windows\system32\html.iec
2011-10-04 03:43 . 2011-10-04 03:43	420864	----a-w-	c:\windows\SysWow64\vbscript.dll
2011-10-04 03:43 . 2011-10-04 03:43	35840	----a-w-	c:\windows\SysWow64\imgutil.dll
2011-10-04 03:43 . 2011-10-04 03:43	30720	----a-w-	c:\windows\system32\licmgr10.dll
2011-10-04 03:43 . 2011-10-04 03:43	222208	----a-w-	c:\windows\system32\msls31.dll
2011-10-04 03:43 . 2011-10-04 03:43	173056	----a-w-	c:\windows\system32\ieUnatt.exe
2011-10-04 03:43 . 2011-10-04 03:43	165888	----a-w-	c:\windows\system32\iexpress.exe
2011-10-04 03:43 . 2011-10-04 03:43	160256	----a-w-	c:\windows\system32\wextract.exe
2011-10-04 03:43 . 2011-10-04 03:43	1492992	----a-w-	c:\windows\system32\inetcpl.cpl
2011-10-04 03:43 . 2011-10-04 03:43	142848	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2011-10-04 03:43 . 2011-10-04 03:43	135168	----a-w-	c:\windows\system32\IEAdvpack.dll
2011-10-04 03:43 . 2011-10-04 03:43	12288	----a-w-	c:\windows\system32\mshta.exe
2011-10-04 03:43 . 2011-10-04 03:43	11776	----a-w-	c:\windows\SysWow64\mshta.exe
2011-10-04 03:43 . 2011-10-04 03:43	114176	----a-w-	c:\windows\system32\admparse.dll
2011-10-04 03:43 . 2011-10-04 03:43	111616	----a-w-	c:\windows\system32\iesysprep.dll
2011-10-04 03:43 . 2011-10-04 03:43	101888	----a-w-	c:\windows\SysWow64\admparse.dll
2011-10-03 05:11 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-10-03 05:11 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-10-02 18:36 . 2011-10-02 18:36	7168	----a-w-	c:\windows\system32\eng-de.dll
2011-10-02 18:36 . 2011-10-02 18:36	6656	----a-w-	c:\windows\SysWow64\eng-de.dll
2011-09-30 10:40 . 2010-06-24 18:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-09-01 02:12 . 2011-09-23 11:46	1698408	----a-w-	c:\windows\RtlExUpd.dll
2011-08-31 00:28 . 2011-10-01 20:52	3069032	----a-w-	c:\windows\system32\drivers\RTKVHD64.sys
2011-08-30 23:41 . 2011-10-01 20:52	1501696	----a-w-	c:\windows\system32\RCoRes64.dat
2011-08-30 20:37 . 2011-10-01 20:52	2518632	----a-w-	c:\windows\system32\RtPgEx64.dll
2011-08-26 22:05 . 2011-08-26 22:05	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2011-08-26 22:05 . 2011-08-26 22:05	59904	----a-w-	c:\windows\SysWow64\OVDecode.dll
2011-08-26 22:05 . 2011-08-26 22:05	53760	----a-w-	c:\windows\system32\OpenCL.dll
2011-08-26 22:05 . 2011-08-26 22:05	51712	----a-w-	c:\windows\SysWow64\OpenCL.dll
2011-08-26 22:05 . 2011-08-26 22:05	16673280	----a-w-	c:\windows\system32\amdocl64.dll
2011-08-26 22:05 . 2011-08-26 22:05	12799488	----a-w-	c:\windows\SysWow64\amdocl.dll
2011-08-26 19:14 . 2011-10-03 04:18	9360896	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-08-26 19:11 . 2011-10-03 04:18	23336960	----a-w-	c:\windows\system32\atio6axx.dll
2011-08-26 18:50 . 2011-10-03 04:18	17940992	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-08-26 18:42 . 2011-10-03 04:18	151552	----a-w-	c:\windows\system32\atiapfxx.exe
2011-08-26 18:42 . 2011-01-14 08:20	688128	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-08-26 18:41 . 2011-01-14 08:20	811008	----a-w-	c:\windows\system32\aticfx64.dll
2011-08-26 18:39 . 2011-10-03 04:18	462848	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-08-26 18:39 . 2011-10-03 04:18	485376	----a-w-	c:\windows\system32\atieclxx.exe
2011-08-26 18:39 . 2011-10-03 04:18	204288	----a-w-	c:\windows\system32\atiesrxx.exe
2011-08-26 18:38 . 2011-10-03 04:18	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-08-26 18:38 . 2011-10-03 04:18	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-08-26 18:38 . 2011-10-03 04:18	356352	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-08-26 18:38 . 2011-10-03 04:18	16384	----a-w-	c:\windows\system32\atimuixx.dll
2011-08-26 18:38 . 2011-10-03 04:18	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-08-26 18:38 . 2011-10-03 04:18	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-08-26 18:35 . 2011-10-03 04:18	4219904	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-08-26 18:27 . 2011-01-14 08:20	5008384	----a-w-	c:\windows\system32\atidxx64.dll
2011-08-26 18:25 . 2011-10-03 04:18	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-08-26 18:24 . 2011-10-03 04:18	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-08-26 18:24 . 2011-01-14 08:20	3810816	----a-w-	c:\windows\system32\atiumd6a.dll
2011-08-26 18:22 . 2011-10-03 04:18	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-08-26 18:22 . 2011-10-03 04:18	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-08-26 18:22 . 2011-10-03 04:18	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-08-26 18:22 . 2011-10-03 04:18	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-08-26 18:22 . 2011-10-03 04:18	8489472	----a-w-	c:\windows\system32\aticaldd64.dll
2011-08-26 18:18 . 2011-10-03 04:18	6847488	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-08-26 18:18 . 2011-01-14 08:20	4330496	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-08-26 18:16 . 2011-01-14 08:20	4017152	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-08-26 18:14 . 2011-01-14 08:20	58880	----a-w-	c:\windows\system32\coinst.dll
2011-08-26 18:12 . 2011-01-14 08:20	5486592	----a-w-	c:\windows\system32\atiumd64.dll
2011-08-26 18:07 . 2011-10-03 04:18	366592	----a-w-	c:\windows\system32\atiadlxx.dll
2011-08-26 18:07 . 2011-01-14 08:20	262144	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-08-26 18:06 . 2011-10-03 04:18	14848	----a-w-	c:\windows\system32\atig6pxx.dll
2011-08-26 18:06 . 2011-10-03 04:18	12800	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-08-26 18:06 . 2011-10-03 04:18	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-08-26 18:06 . 2011-10-03 04:18	32768	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-08-26 18:06 . 2011-10-03 04:18	309760	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-08-26 18:06 . 2011-01-14 08:20	40960	----a-w-	c:\windows\system32\atiuxp64.dll
2011-08-26 18:06 . 2011-10-03 04:18	31744	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-08-26 18:05 . 2011-01-14 08:20	38912	----a-w-	c:\windows\system32\atiu9p64.dll
2011-08-26 18:05 . 2011-01-14 08:20	29184	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-08-26 18:05 . 2011-10-03 04:18	53760	----a-w-	c:\windows\system32\atimpc64.dll
2011-08-26 18:05 . 2011-10-03 04:18	53760	----a-w-	c:\windows\system32\amdpcom64.dll
2011-08-26 18:05 . 2011-10-03 04:18	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-08-26 18:05 . 2011-10-03 04:18	52736	----a-w-	c:\windows\SysWow64\amdpcom32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"Rainlendar2"="c:\program files (x86)\Rainlendar2\Rainlendar2.exe" [2011-08-12 2433024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2011-09-07 40376]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2010-09-23 640440]
"ISBMgr.exe"="c:\program files (x86)\Sony\ISB Utility\ISBMgr.exe" [2010-11-18 673168]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-27 648032]
"VAIO Boot Manager"="c:\program files (x86)\Sony\VAIO Boot Manager\StartUpProcessDelayTool.exe" [2010-12-08 734608]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-7-30 1132320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 CLKMSVC10_9EC60124;CyberLink Product - 2011/10/26 22:04;c:\program files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [2011-06-24 248304]
R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Protocol;c:\windows\system32\DRIVERS\amppal.sys [x]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y60x64.sys [x]
R3 intaud_WaveExtensible;Intel WiDi Audio Device;c:\windows\system32\drivers\intelaud.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2011-07-27 340240]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe [2010-09-10 108400]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe [2010-10-12 423280]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe [2010-09-10 67952]
R3 SpfService;VAIO Entertainment Common Service;c:\program files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe [2010-09-27 303872]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub; [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2011-08-31 1166848]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2011-06-03 134928]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-06 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 Oasis2Service;Oasis2Service;c:\program files (x86)\DDNi\Oasis2Service\Oasis2Service.exe [2011-08-13 49152]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-27 398176]
S2 SampleCollector;VAIO Care Performance Service;c:\program files\Sony\VAIO Care\VCPerfService.exe [2011-01-29 259192]
S2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files (x86)\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [2011-09-12 688648]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® 3.0 + High Speed Virtual Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [x]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [x]
S3 iwdbus;IWD Bus Enumerator;c:\windows\system32\DRIVERS\iwdbus.sys [x]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x]
S3 LVUVC64;Logitech Webcam C210(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NETwNs64;___ Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETwNs64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - CLKMDRV10_9EC60124
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-08-27 12681320]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-08-16 2277480]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-09 167704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-09 416024]
"IntelPROSet"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
"IntelPAN"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2011-07-27 1935120]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://t-online.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Append Link Target to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Append to Existing PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convert Link Target to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convert to Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {{7644E42D-B096-457F-8B5B-901238FC81AE} - c:\program files (x86)\ICQ7.6\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\FJ\AppData\Roaming\Mozilla\Firefox\Profiles\tll5jrjr.default\
FF - prefs.js: browser.startup.homepage - t-online.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
AddRemove-HijackThis - c:\users\FJ\Desktop\HijackThis.exe
AddRemove-{0131D7EF-65FF-478F-8ABD-5ABEE24EC8EF} - c:\programdata\{CC6525B7-42F2-42DB-BF33-445E26F52EC1}\VAIO Messenger Setup 2.0.348.0.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SampleCollector]
"ImagePath"="\"c:\program files\Sony\VAIO Care\VCPerfService.exe\" \"/service\" \"/sstates\" \"/sampleinterval=5000\" \"/procinterval=5\" \"/dllinterval=120\" \"/counter=\Processor(_Total)\% Processor Time:1/counter=\PhysicalDisk(_Total)\Disk Bytes/sec:1\" \"/counter=\Network Interface(*)\Bytes Total/sec:1\" \"/expandcounter=\Processor Information(*)\Processor Frequency:1\" \"/expandcounter=\Processor(*)\% Idle Time:1\" \"/expandcounter=\Processor(*)\% C1 Time:1\" \"/expandcounter=\Processor(*)\% C2 Time:1\" \"/expandcounter=\Processor(*)\% C3 Time:1\" \"/expandcounter=\Processor(*)\% Processor Time:1\" \"/directory=c:\programdata\Sony Corporation\VAIO Care\inteldata\""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10h.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-11-13  12:47:45
ComboFix-quarantined-files.txt  2011-11-13 11:47
.
Vor Suchlauf: 14 Verzeichnis(se), 417.403.179.008 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 417.956.143.104 Bytes frei
.
- - End Of File - - FB01EAC2473E8DADD9FE792D37611C3C
         

Angehängte Dateien
Dateityp: txt ComboFix.txt (30,2 KB, 165x aufgerufen)

Alt 13.11.2011, 17:54   #6
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



öffne mal computer c: qoobox quarantain, rechtsklick, mit winrar zip oder nem andern packer packen, dann nach anleitung hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
--> C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP

Alt 13.11.2011, 18:06   #7
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Zitat:
Zitat von markusg Beitrag anzeigen
öffne mal computer c: qoobox quarantain, rechtsklick, mit winrar zip oder nem andern packer packen, dann nach anleitung hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html



ist gemacht

Alt 13.11.2011, 18:19   #8
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



danke.
neustart und gucken ob mbam noch verbindungen blockt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.11.2011, 18:25   #9
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



ja leider werden immernoch verbindungen geblockt

Alt 13.11.2011, 18:28   #10
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



mal ausführen, nichts löschen, nur log posten
http://www.trojaner-board.de/82358-t...entfernen.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.11.2011, 18:57   #11
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Code:
ATTFilter
13:55:24.0413 3104	TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
13:55:24.0631 3104	============================================================
13:55:24.0631 3104	Current date / time: 2011/11/13 13:55:24.0631
13:55:24.0631 3104	SystemInfo:
13:55:24.0631 3104	
13:55:24.0631 3104	OS Version: 6.1.7601 ServicePack: 1.0
13:55:24.0631 3104	Product type: Workstation
13:55:24.0631 3104	ComputerName: FELIX-LAPTOP
13:55:24.0631 3104	UserName: FJ
13:55:24.0631 3104	Windows directory: C:\Windows
13:55:24.0631 3104	System windows directory: C:\Windows
13:55:24.0631 3104	Running under WOW64
13:55:24.0631 3104	Processor architecture: Intel x64
13:55:24.0631 3104	Number of processors: 4
13:55:24.0631 3104	Page size: 0x1000
13:55:24.0631 3104	Boot type: Normal boot
13:55:24.0631 3104	============================================================
13:55:24.0943 3104	Initialize success
13:55:34.0912 3744	============================================================
13:55:34.0912 3744	Scan started
13:55:34.0912 3744	Mode: Manual; 
13:55:34.0912 3744	============================================================
13:55:35.0271 3744	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
13:55:35.0286 3744	1394ohci - ok
13:55:35.0364 3744	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
13:55:35.0380 3744	ACPI - ok
13:55:35.0396 3744	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
13:55:35.0396 3744	AcpiPmi - ok
13:55:35.0520 3744	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
13:55:35.0536 3744	adp94xx - ok
13:55:35.0676 3744	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
13:55:35.0676 3744	adpahci - ok
13:55:35.0692 3744	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
13:55:35.0692 3744	adpu320 - ok
13:55:35.0770 3744	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
13:55:35.0786 3744	AFD - ok
13:55:35.0848 3744	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
13:55:35.0848 3744	agp440 - ok
13:55:35.0910 3744	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
13:55:35.0926 3744	aliide - ok
13:55:35.0973 3744	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
13:55:35.0973 3744	amdide - ok
13:55:36.0129 3744	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
13:55:36.0129 3744	AmdK8 - ok
13:55:36.0378 3744	amdkmdag        (4fc4bea9fad50be6ea73f2290a5df4c3) C:\Windows\system32\DRIVERS\atikmdag.sys
13:55:36.0472 3744	amdkmdag - ok
13:55:36.0628 3744	amdkmdap        (a182e7c06ca05aedf016dcb5df03ce79) C:\Windows\system32\DRIVERS\atikmpag.sys
13:55:36.0644 3744	amdkmdap - ok
13:55:36.0706 3744	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
13:55:36.0722 3744	AmdPPM - ok
13:55:36.0768 3744	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
13:55:36.0784 3744	amdsata - ok
13:55:36.0800 3744	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
13:55:36.0815 3744	amdsbs - ok
13:55:36.0893 3744	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
13:55:36.0893 3744	amdxata - ok
13:55:36.0956 3744	AMPPAL          (7d9e301ab3247765702d0b65e2e47e50) C:\Windows\system32\DRIVERS\AMPPAL.sys
13:55:36.0956 3744	AMPPAL - ok
13:55:36.0971 3744	AMPPALP         (7d9e301ab3247765702d0b65e2e47e50) C:\Windows\system32\DRIVERS\amppal.sys
13:55:36.0971 3744	AMPPALP - ok
13:55:37.0080 3744	ApfiltrService  (9dc1a45ba81c923db68a162b0f0d0149) C:\Windows\system32\DRIVERS\Apfiltr.sys
13:55:37.0096 3744	ApfiltrService - ok
13:55:37.0221 3744	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
13:55:37.0236 3744	AppID - ok
13:55:37.0314 3744	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
13:55:37.0314 3744	arc - ok
13:55:37.0330 3744	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
13:55:37.0346 3744	arcsas - ok
13:55:37.0470 3744	ArcSoftKsUFilter (c130bc4a51b1382b2be8e44579ec4c0a) C:\Windows\system32\DRIVERS\ArcSoftKsUFilter.sys
13:55:37.0486 3744	ArcSoftKsUFilter - ok
13:55:37.0533 3744	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
13:55:37.0533 3744	AsyncMac - ok
13:55:37.0595 3744	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
13:55:37.0595 3744	atapi - ok
13:55:37.0767 3744	avgntflt        (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
13:55:37.0782 3744	avgntflt - ok
13:55:37.0829 3744	avipbb          (d959309ececca73fc79f8ef8521346b2) C:\Windows\system32\DRIVERS\avipbb.sys
13:55:37.0829 3744	avipbb - ok
13:55:37.0876 3744	avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
13:55:37.0892 3744	avkmgr - ok
13:55:37.0954 3744	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
13:55:37.0970 3744	b06bdrv - ok
13:55:38.0048 3744	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
13:55:38.0048 3744	b57nd60a - ok
13:55:38.0172 3744	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
13:55:38.0172 3744	Beep - ok
13:55:38.0219 3744	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
13:55:38.0235 3744	blbdrive - ok
13:55:38.0266 3744	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
13:55:38.0266 3744	bowser - ok
13:55:38.0328 3744	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
13:55:38.0328 3744	BrFiltLo - ok
13:55:38.0344 3744	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
13:55:38.0344 3744	BrFiltUp - ok
13:55:38.0453 3744	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
13:55:38.0469 3744	Brserid - ok
13:55:38.0500 3744	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
13:55:38.0516 3744	BrSerWdm - ok
13:55:38.0516 3744	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:55:38.0516 3744	BrUsbMdm - ok
13:55:38.0531 3744	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
13:55:38.0531 3744	BrUsbSer - ok
13:55:38.0594 3744	BthEnum         (cf98190a94f62e405c8cb255018b2315) C:\Windows\system32\drivers\BthEnum.sys
13:55:38.0594 3744	BthEnum - ok
13:55:38.0640 3744	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
13:55:38.0640 3744	BTHMODEM - ok
13:55:38.0796 3744	BthPan          (02dd601b708dd0667e1331fa8518e9ff) C:\Windows\system32\DRIVERS\bthpan.sys
13:55:38.0812 3744	BthPan - ok
13:55:38.0874 3744	BTHPORT         (64c198198501f7560ee41d8d1efa7952) C:\Windows\System32\Drivers\BTHport.sys
13:55:38.0890 3744	BTHPORT - ok
13:55:38.0937 3744	BTHUSB          (f188b7394d81010767b6df3178519a37) C:\Windows\System32\Drivers\BTHUSB.sys
13:55:38.0952 3744	BTHUSB - ok
13:55:39.0046 3744	btwampfl        (7a2ce8c1bf4daa1f2766e21e9ca11078) C:\Windows\system32\drivers\btwampfl.sys
13:55:39.0046 3744	btwampfl - ok
13:55:39.0108 3744	btwaudio        (a75bf6802a967f5aacecc3c67febdf55) C:\Windows\system32\drivers\btwaudio.sys
13:55:39.0108 3744	btwaudio - ok
13:55:39.0140 3744	btwavdt         (d895dc213edbda5fcc53aad1f1e0e63b) C:\Windows\system32\DRIVERS\btwavdt.sys
13:55:39.0140 3744	btwavdt - ok
13:55:39.0202 3744	btwl2cap        (07096d2bc22ccb6cea5a532df0be8a75) C:\Windows\system32\DRIVERS\btwl2cap.sys
13:55:39.0202 3744	btwl2cap - ok
13:55:39.0327 3744	btwrchid        (6d7aa2bde0135599c5f230d69db3b420) C:\Windows\system32\DRIVERS\btwrchid.sys
13:55:39.0327 3744	btwrchid - ok
13:55:39.0358 3744	catchme - ok
13:55:39.0389 3744	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
13:55:39.0405 3744	cdfs - ok
13:55:39.0483 3744	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys
13:55:39.0483 3744	cdrom - ok
13:55:39.0623 3744	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
13:55:39.0623 3744	circlass - ok
13:55:39.0670 3744	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
13:55:39.0670 3744	CLFS - ok
13:55:39.0764 3744	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
13:55:39.0764 3744	CmBatt - ok
13:55:39.0795 3744	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
13:55:39.0810 3744	cmdide - ok
13:55:39.0951 3744	CNG             (d5fea92400f12412b3922087c09da6a5) C:\Windows\system32\Drivers\cng.sys
13:55:39.0966 3744	CNG - ok
13:55:40.0029 3744	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
13:55:40.0029 3744	Compbatt - ok
13:55:40.0076 3744	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys
13:55:40.0076 3744	CompositeBus - ok
13:55:40.0138 3744	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
13:55:40.0138 3744	crcdisk - ok
13:55:40.0310 3744	CSC             (54da3dfd29ed9f1619b6f53f3ce55e49) C:\Windows\system32\drivers\csc.sys
13:55:40.0325 3744	CSC - ok
13:55:40.0403 3744	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
13:55:40.0403 3744	DfsC - ok
13:55:40.0434 3744	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
13:55:40.0434 3744	discache - ok
13:55:40.0497 3744	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
13:55:40.0497 3744	Disk - ok
13:55:40.0606 3744	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
13:55:40.0606 3744	drmkaud - ok
13:55:40.0684 3744	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
13:55:40.0700 3744	DXGKrnl - ok
13:55:40.0746 3744	e1yexpress      (50ad8fc1dc800ff36087994c8f7fdff2) C:\Windows\system32\DRIVERS\e1y60x64.sys
13:55:40.0746 3744	e1yexpress - ok
13:55:40.0809 3744	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
13:55:40.0840 3744	ebdrv - ok
13:55:40.0965 3744	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
13:55:40.0980 3744	elxstor - ok
13:55:41.0012 3744	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
13:55:41.0012 3744	ErrDev - ok
13:55:41.0058 3744	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
13:55:41.0058 3744	exfat - ok
13:55:41.0090 3744	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
13:55:41.0090 3744	fastfat - ok
13:55:41.0121 3744	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
13:55:41.0121 3744	fdc - ok
13:55:41.0168 3744	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
13:55:41.0168 3744	FileInfo - ok
13:55:41.0277 3744	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
13:55:41.0292 3744	Filetrace - ok
13:55:41.0308 3744	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
13:55:41.0308 3744	flpydisk - ok
13:55:41.0355 3744	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
13:55:41.0355 3744	FltMgr - ok
13:55:41.0370 3744	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
13:55:41.0370 3744	FsDepends - ok
13:55:41.0417 3744	fssfltr         (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys
13:55:41.0433 3744	fssfltr - ok
13:55:41.0448 3744	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
13:55:41.0448 3744	Fs_Rec - ok
13:55:41.0589 3744	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
13:55:41.0604 3744	fvevol - ok
13:55:41.0667 3744	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
13:55:41.0667 3744	gagp30kx - ok
13:55:41.0682 3744	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
13:55:41.0698 3744	hcw85cir - ok
13:55:41.0760 3744	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
13:55:41.0776 3744	HdAudAddService - ok
13:55:41.0885 3744	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys
13:55:41.0901 3744	HDAudBus - ok
13:55:41.0916 3744	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
13:55:41.0916 3744	HidBatt - ok
13:55:41.0948 3744	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
13:55:41.0948 3744	HidBth - ok
13:55:41.0994 3744	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
13:55:41.0994 3744	HidIr - ok
13:55:42.0057 3744	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
13:55:42.0057 3744	HidUsb - ok
13:55:42.0197 3744	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
13:55:42.0197 3744	HpSAMD - ok
13:55:42.0244 3744	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
13:55:42.0260 3744	HTTP - ok
13:55:42.0306 3744	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
13:55:42.0306 3744	hwpolicy - ok
13:55:42.0338 3744	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\drivers\i8042prt.sys
13:55:42.0353 3744	i8042prt - ok
13:55:42.0447 3744	iaStor          (d7921d5a870b11cc1adab198a519d50a) C:\Windows\system32\DRIVERS\iaStor.sys
13:55:42.0462 3744	iaStor - ok
13:55:42.0525 3744	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
13:55:42.0540 3744	iaStorV - ok
13:55:42.0774 3744	igfx            (33faa40b288002c89529dbd14f3ab72c) C:\Windows\system32\DRIVERS\igdkmd64.sys
13:55:42.0977 3744	igfx - ok
13:55:43.0118 3744	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
13:55:43.0118 3744	iirsp - ok
13:55:43.0180 3744	intaud_WaveExtensible (caddf0927dac63edae48f5c35a61d87d) C:\Windows\system32\drivers\intelaud.sys
13:55:43.0196 3744	intaud_WaveExtensible - ok
13:55:43.0305 3744	IntcAzAudAddService (a5f7cef8a939ebe270462edefd629f20) C:\Windows\system32\drivers\RTKVHD64.sys
13:55:43.0320 3744	IntcAzAudAddService - ok
13:55:43.0461 3744	IntcDAud        (fc727061c0f47c8059e88e05d5c8e381) C:\Windows\system32\DRIVERS\IntcDAud.sys
13:55:43.0461 3744	IntcDAud - ok
13:55:43.0523 3744	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
13:55:43.0523 3744	intelide - ok
13:55:43.0804 3744	intelkmd        (33faa40b288002c89529dbd14f3ab72c) C:\Windows\system32\DRIVERS\igdpmd64.sys
13:55:44.0007 3744	intelkmd - ok
13:55:44.0116 3744	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
13:55:44.0116 3744	intelppm - ok
13:55:44.0163 3744	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:55:44.0178 3744	IpFilterDriver - ok
13:55:44.0225 3744	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
13:55:44.0241 3744	IPMIDRV - ok
13:55:44.0256 3744	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
13:55:44.0256 3744	IPNAT - ok
13:55:44.0319 3744	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
13:55:44.0319 3744	IRENUM - ok
13:55:44.0334 3744	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
13:55:44.0350 3744	isapnp - ok
13:55:44.0412 3744	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
13:55:44.0428 3744	iScsiPrt - ok
13:55:44.0506 3744	iwdbus          (716f66336f10885d935b08174dc54242) C:\Windows\system32\DRIVERS\iwdbus.sys
13:55:44.0506 3744	iwdbus - ok
13:55:44.0522 3744	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\drivers\kbdclass.sys
13:55:44.0522 3744	kbdclass - ok
13:55:44.0553 3744	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
13:55:44.0553 3744	kbdhid - ok
13:55:44.0631 3744	KSecDD          (ccd53b5bd33ce0c889e830d839c8b66e) C:\Windows\system32\Drivers\ksecdd.sys
13:55:44.0631 3744	KSecDD - ok
13:55:44.0678 3744	KSecPkg         (9ff918a261752c12639e8ad4208d2c2f) C:\Windows\system32\Drivers\ksecpkg.sys
13:55:44.0693 3744	KSecPkg - ok
13:55:44.0787 3744	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
13:55:44.0802 3744	ksthunk - ok
13:55:44.0865 3744	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
13:55:44.0865 3744	lltdio - ok
13:55:44.0927 3744	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
13:55:44.0943 3744	LSI_FC - ok
13:55:44.0943 3744	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
13:55:44.0958 3744	LSI_SAS - ok
13:55:44.0958 3744	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
13:55:44.0958 3744	LSI_SAS2 - ok
13:55:44.0974 3744	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
13:55:44.0974 3744	LSI_SCSI - ok
13:55:44.0990 3744	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
13:55:44.0990 3744	luafv - ok
13:55:45.0130 3744	LVRS64          (ef2be2f45d4f06410a3bd2a3467325b0) C:\Windows\system32\DRIVERS\lvrs64.sys
13:55:45.0130 3744	LVRS64 - ok
13:55:45.0270 3744	LVUVC64         (ac22f92c6078640fe8a70d662a2f3ad5) C:\Windows\system32\DRIVERS\lvuvc64.sys
13:55:45.0317 3744	LVUVC64 - ok
13:55:45.0489 3744	MBAMProtector   (23a854450dab5c9b7a42ab9be6f2e4bd) C:\Windows\system32\drivers\mbam.sys
13:55:45.0489 3744	MBAMProtector - ok
13:55:45.0536 3744	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
13:55:45.0551 3744	megasas - ok
13:55:45.0567 3744	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
13:55:45.0567 3744	MegaSR - ok
13:55:45.0629 3744	MEIx64          (a6518dcc42f7a6e999bb3bea8fd87567) C:\Windows\system32\DRIVERS\HECIx64.sys
13:55:45.0629 3744	MEIx64 - ok
13:55:45.0660 3744	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
13:55:45.0660 3744	Modem - ok
13:55:45.0676 3744	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
13:55:45.0676 3744	monitor - ok
13:55:45.0785 3744	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
13:55:45.0785 3744	mouclass - ok
13:55:45.0848 3744	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
13:55:45.0848 3744	mouhid - ok
13:55:45.0894 3744	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
13:55:45.0910 3744	mountmgr - ok
13:55:45.0957 3744	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
13:55:45.0972 3744	mpio - ok
13:55:45.0988 3744	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
13:55:45.0988 3744	mpsdrv - ok
13:55:46.0097 3744	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
13:55:46.0113 3744	MRxDAV - ok
13:55:46.0144 3744	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:55:46.0144 3744	mrxsmb - ok
13:55:46.0175 3744	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:55:46.0175 3744	mrxsmb10 - ok
13:55:46.0191 3744	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:55:46.0206 3744	mrxsmb20 - ok
13:55:46.0222 3744	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
13:55:46.0238 3744	msahci - ok
13:55:46.0269 3744	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
13:55:46.0269 3744	msdsm - ok
13:55:46.0378 3744	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
13:55:46.0394 3744	Msfs - ok
13:55:46.0425 3744	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
13:55:46.0440 3744	mshidkmdf - ok
13:55:46.0456 3744	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
13:55:46.0456 3744	msisadrv - ok
13:55:46.0503 3744	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
13:55:46.0503 3744	MSKSSRV - ok
13:55:46.0518 3744	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
13:55:46.0518 3744	MSPCLOCK - ok
13:55:46.0518 3744	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
13:55:46.0518 3744	MSPQM - ok
13:55:46.0550 3744	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
13:55:46.0565 3744	MsRPC - ok
13:55:46.0612 3744	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\drivers\mssmbios.sys
13:55:46.0612 3744	mssmbios - ok
13:55:46.0737 3744	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
13:55:46.0752 3744	MSTEE - ok
13:55:46.0768 3744	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
13:55:46.0768 3744	MTConfig - ok
13:55:46.0799 3744	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
13:55:46.0799 3744	Mup - ok
13:55:46.0877 3744	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
13:55:46.0893 3744	NativeWifiP - ok
13:55:46.0955 3744	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
13:55:46.0971 3744	NDIS - ok
13:55:47.0064 3744	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
13:55:47.0064 3744	NdisCap - ok
13:55:47.0111 3744	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
13:55:47.0111 3744	NdisTapi - ok
13:55:47.0158 3744	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
13:55:47.0158 3744	Ndisuio - ok
13:55:47.0205 3744	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
13:55:47.0205 3744	NdisWan - ok
13:55:47.0298 3744	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
13:55:47.0298 3744	NDProxy - ok
13:55:47.0439 3744	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
13:55:47.0454 3744	NetBIOS - ok
13:55:47.0486 3744	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
13:55:47.0501 3744	NetBT - ok
13:55:47.0595 3744	netw5v64        (64428dfdaf6e88366cb51f45a79c5f69) C:\Windows\system32\DRIVERS\netw5v64.sys
13:55:47.0642 3744	netw5v64 - ok
13:55:47.0907 3744	NETwNs64        (50ad7f7040c22bb7caa59a0880875a21) C:\Windows\system32\DRIVERS\NETwNs64.sys
13:55:47.0985 3744	NETwNs64 - ok
13:55:48.0125 3744	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
13:55:48.0125 3744	nfrd960 - ok
13:55:48.0172 3744	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
13:55:48.0172 3744	Npfs - ok
13:55:48.0188 3744	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
13:55:48.0188 3744	nsiproxy - ok
13:55:48.0266 3744	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
13:55:48.0281 3744	Ntfs - ok
13:55:48.0390 3744	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
13:55:48.0390 3744	Null - ok
13:55:48.0422 3744	nusb3hub        (786db821bfd57c0551dbbe4f75384a7d) C:\Windows\system32\DRIVERS\nusb3hub.sys
13:55:48.0422 3744	nusb3hub - ok
13:55:48.0453 3744	nusb3xhc        (daa8005caf745042bb427a1ed7433354) C:\Windows\system32\DRIVERS\nusb3xhc.sys
13:55:48.0453 3744	nusb3xhc - ok
13:55:48.0515 3744	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
13:55:48.0515 3744	nvraid - ok
13:55:48.0546 3744	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
13:55:48.0546 3744	nvstor - ok
13:55:48.0702 3744	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
13:55:48.0718 3744	nv_agp - ok
13:55:48.0796 3744	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
13:55:48.0796 3744	ohci1394 - ok
13:55:48.0858 3744	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
13:55:48.0858 3744	Parport - ok
13:55:48.0983 3744	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
13:55:48.0983 3744	partmgr - ok
13:55:48.0999 3744	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
13:55:49.0014 3744	pci - ok
13:55:49.0046 3744	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
13:55:49.0046 3744	pciide - ok
13:55:49.0077 3744	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
13:55:49.0077 3744	pcmcia - ok
13:55:49.0108 3744	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
13:55:49.0108 3744	pcw - ok
13:55:49.0155 3744	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
13:55:49.0170 3744	PEAUTH - ok
13:55:49.0342 3744	Point64         (4f0878fd62d5f7444c5f1c4c66d9d293) C:\Windows\system32\DRIVERS\point64.sys
13:55:49.0342 3744	Point64 - ok
13:55:49.0436 3744	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
13:55:49.0436 3744	PptpMiniport - ok
13:55:49.0482 3744	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
13:55:49.0482 3744	Processor - ok
13:55:49.0529 3744	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
13:55:49.0529 3744	Psched - ok
13:55:49.0560 3744	PxHlpa64        (87b04878a6d59d6c79251dc960c674c1) C:\Windows\system32\Drivers\PxHlpa64.sys
13:55:49.0576 3744	PxHlpa64 - ok
13:55:49.0716 3744	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
13:55:49.0732 3744	ql2300 - ok
13:55:49.0779 3744	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
13:55:49.0779 3744	ql40xx - ok
13:55:49.0810 3744	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
13:55:49.0810 3744	QWAVEdrv - ok
13:55:49.0841 3744	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
13:55:49.0841 3744	RasAcd - ok
13:55:49.0904 3744	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:55:49.0919 3744	RasAgileVpn - ok
13:55:49.0950 3744	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:55:49.0966 3744	Rasl2tp - ok
13:55:50.0044 3744	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
13:55:50.0044 3744	RasPppoe - ok
13:55:50.0075 3744	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
13:55:50.0091 3744	RasSstp - ok
13:55:50.0091 3744	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
13:55:50.0106 3744	rdbss - ok
13:55:50.0122 3744	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
13:55:50.0122 3744	rdpbus - ok
13:55:50.0169 3744	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:55:50.0169 3744	RDPCDD - ok
13:55:50.0200 3744	RDPDR           (1b6163c503398b23ff8b939c67747683) C:\Windows\system32\drivers\rdpdr.sys
13:55:50.0216 3744	RDPDR - ok
13:55:50.0294 3744	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
13:55:50.0294 3744	RDPENCDD - ok
13:55:50.0309 3744	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
13:55:50.0325 3744	RDPREFMP - ok
13:55:50.0387 3744	RdpVideoMiniport (70cba1a0c98600a2aa1863479b35cb90) C:\Windows\system32\drivers\rdpvideominiport.sys
13:55:50.0387 3744	RdpVideoMiniport - ok
13:55:50.0434 3744	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
13:55:50.0450 3744	RDPWD - ok
13:55:50.0481 3744	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
13:55:50.0481 3744	rdyboost - ok
13:55:50.0652 3744	RFCOMM          (3dd798846e2c28102b922c56e71b7932) C:\Windows\system32\DRIVERS\rfcomm.sys
13:55:50.0652 3744	RFCOMM - ok
13:55:50.0715 3744	RSPCIESTOR      (ca327a84085f68200452e6761f943298) C:\Windows\system32\DRIVERS\RtsPStor.sys
13:55:50.0715 3744	RSPCIESTOR - ok
13:55:50.0746 3744	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
13:55:50.0746 3744	rspndr - ok
13:55:50.0808 3744	RTL8167         (ea5532868ba76923d75bcb2a1448d810) C:\Windows\system32\DRIVERS\Rt64win7.sys
13:55:50.0808 3744	RTL8167 - ok
13:55:50.0964 3744	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
13:55:50.0964 3744	sbp2port - ok
13:55:50.0996 3744	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
13:55:50.0996 3744	scfilter - ok
13:55:51.0058 3744	sdbus           (111e0ebc0ad79cb0fa014b907b231cf0) C:\Windows\system32\drivers\sdbus.sys
13:55:51.0058 3744	sdbus - ok
13:55:51.0120 3744	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:55:51.0120 3744	secdrv - ok
13:55:51.0245 3744	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
13:55:51.0245 3744	Serenum - ok
13:55:51.0292 3744	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
13:55:51.0292 3744	Serial - ok
13:55:51.0308 3744	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
13:55:51.0323 3744	sermouse - ok
13:55:51.0354 3744	SFEP            (286d3889e6ab5589646ff8a63cb928ae) C:\Windows\system32\DRIVERS\SFEP.sys
13:55:51.0354 3744	SFEP - ok
13:55:51.0386 3744	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
13:55:51.0386 3744	sffdisk - ok
13:55:51.0401 3744	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
13:55:51.0401 3744	sffp_mmc - ok
13:55:51.0510 3744	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
13:55:51.0510 3744	sffp_sd - ok
13:55:51.0604 3744	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
13:55:51.0604 3744	sfloppy - ok
13:55:51.0666 3744	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
13:55:51.0666 3744	SiSRaid2 - ok
13:55:51.0666 3744	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
13:55:51.0682 3744	SiSRaid4 - ok
13:55:51.0729 3744	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
13:55:51.0729 3744	Smb - ok
13:55:51.0900 3744	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
13:55:51.0916 3744	spldr - ok
13:55:51.0947 3744	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
13:55:51.0963 3744	srv - ok
13:55:51.0978 3744	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
13:55:51.0994 3744	srv2 - ok
13:55:52.0010 3744	SrvHsfHDA       (0c4540311e11664b245a263e1154cef8) C:\Windows\system32\DRIVERS\VSTAZL6.SYS
13:55:52.0010 3744	SrvHsfHDA - ok
13:55:52.0041 3744	SrvHsfV92       (02071d207a9858fbe3a48cbfd59c4a04) C:\Windows\system32\DRIVERS\VSTDPV6.SYS
13:55:52.0072 3744	SrvHsfV92 - ok
13:55:52.0166 3744	SrvHsfWinac     (18e40c245dbfaf36fd0134a7ef2df396) C:\Windows\system32\DRIVERS\VSTCNXT6.SYS
13:55:52.0181 3744	SrvHsfWinac - ok
13:55:52.0228 3744	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
13:55:52.0228 3744	srvnet - ok
13:55:52.0290 3744	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
13:55:52.0290 3744	stexstor - ok
13:55:52.0322 3744	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\drivers\swenum.sys
13:55:52.0322 3744	swenum - ok
13:55:52.0415 3744	Synth3dVsc - ok
13:55:52.0478 3744	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
13:55:52.0509 3744	Tcpip - ok
13:55:52.0571 3744	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
13:55:52.0571 3744	TCPIP6 - ok
13:55:52.0602 3744	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
13:55:52.0618 3744	tcpipreg - ok
13:55:52.0712 3744	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
13:55:52.0712 3744	TDPIPE - ok
13:55:52.0727 3744	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
13:55:52.0727 3744	TDTCP - ok
13:55:52.0774 3744	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
13:55:52.0774 3744	tdx - ok
13:55:52.0805 3744	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\drivers\termdd.sys
13:55:52.0805 3744	TermDD - ok
13:55:52.0852 3744	TPM             (dbcc20c02e8a3e43b03c304a4e40a84f) C:\Windows\system32\drivers\tpm.sys
13:55:52.0852 3744	TPM - ok
13:55:52.0883 3744	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:55:52.0899 3744	tssecsrv - ok
13:55:53.0008 3744	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
13:55:53.0008 3744	TsUsbFlt - ok
13:55:53.0024 3744	tsusbhub - ok
13:55:53.0070 3744	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
13:55:53.0070 3744	tunnel - ok
13:55:53.0102 3744	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
13:55:53.0102 3744	uagp35 - ok
13:55:53.0164 3744	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
13:55:53.0180 3744	udfs - ok
13:55:53.0320 3744	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
13:55:53.0320 3744	uliagpkx - ok
13:55:53.0336 3744	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\drivers\umbus.sys
13:55:53.0351 3744	umbus - ok
13:55:53.0367 3744	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
13:55:53.0367 3744	UmPass - ok
13:55:53.0460 3744	usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
13:55:53.0460 3744	usbaudio - ok
13:55:53.0632 3744	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\DRIVERS\usbccgp.sys
13:55:53.0648 3744	usbccgp - ok
13:55:53.0663 3744	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
13:55:53.0663 3744	usbcir - ok
13:55:53.0694 3744	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
13:55:53.0694 3744	usbehci - ok
13:55:53.0710 3744	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
13:55:53.0726 3744	usbhub - ok
13:55:53.0741 3744	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
13:55:53.0741 3744	usbohci - ok
13:55:53.0772 3744	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
13:55:53.0772 3744	usbprint - ok
13:55:53.0897 3744	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:55:53.0897 3744	USBSTOR - ok
13:55:53.0944 3744	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
13:55:53.0944 3744	usbuhci - ok
13:55:53.0991 3744	usbvideo        (454800c2bc7f3927ce030141ee4f4c50) C:\Windows\System32\Drivers\usbvideo.sys
13:55:54.0006 3744	usbvideo - ok
13:55:54.0147 3744	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
13:55:54.0162 3744	vdrvroot - ok
13:55:54.0194 3744	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
13:55:54.0194 3744	vga - ok
13:55:54.0209 3744	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
13:55:54.0209 3744	VgaSave - ok
13:55:54.0225 3744	VGPU - ok
13:55:54.0256 3744	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
13:55:54.0256 3744	vhdmp - ok
13:55:54.0318 3744	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
13:55:54.0318 3744	viaide - ok
13:55:54.0443 3744	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
13:55:54.0459 3744	volmgr - ok
13:55:54.0506 3744	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
13:55:54.0521 3744	volmgrx - ok
13:55:54.0584 3744	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
13:55:54.0599 3744	volsnap - ok
13:55:54.0662 3744	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
13:55:54.0677 3744	vsmraid - ok
13:55:54.0802 3744	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
13:55:54.0802 3744	vwifibus - ok
13:55:54.0833 3744	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
13:55:54.0833 3744	vwififlt - ok
13:55:54.0880 3744	vwifimp         (6a638fc4bfddc4d9b186c28c91bd1a01) C:\Windows\system32\DRIVERS\vwifimp.sys
13:55:54.0880 3744	vwifimp - ok
13:55:54.0896 3744	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
13:55:54.0896 3744	WacomPen - ok
13:55:54.0958 3744	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:55:54.0958 3744	WANARP - ok
13:55:54.0989 3744	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:55:54.0989 3744	Wanarpv6 - ok
13:55:55.0114 3744	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
13:55:55.0114 3744	Wd - ok
13:55:55.0145 3744	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
13:55:55.0145 3744	Wdf01000 - ok
13:55:55.0208 3744	wdkmd           (63ce387483e74a0bd79ee4e5eba1fd2e) C:\Windows\system32\DRIVERS\WDKMD.sys
13:55:55.0223 3744	wdkmd - ok
13:55:55.0270 3744	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
13:55:55.0270 3744	WfpLwf - ok
13:55:55.0379 3744	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
13:55:55.0379 3744	WIMMount - ok
13:55:55.0473 3744	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
13:55:55.0488 3744	WmiAcpi - ok
13:55:55.0504 3744	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
13:55:55.0520 3744	ws2ifsl - ok
13:55:55.0551 3744	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
13:55:55.0566 3744	WudfPf - ok
13:55:55.0613 3744	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:55:55.0613 3744	WUDFRd - ok
13:55:55.0660 3744	MBR (0x1B8)     (950dcd2e3db597e6b62b2b7124557fec) \Device\Harddisk0\DR0
13:55:55.0660 3744	\Device\Harddisk0\DR0 ( Rootkit.Boot.Pihar.b ) - infected
13:55:55.0660 3744	\Device\Harddisk0\DR0 - detected Rootkit.Boot.Pihar.b (0)
13:55:55.0676 3744	Boot (0x1200)   (6e0ddc9eee2c9087b5db2ea78899668c) \Device\Harddisk0\DR0\Partition0
13:55:55.0676 3744	\Device\Harddisk0\DR0\Partition0 - ok
13:55:55.0691 3744	Boot (0x1200)   (27542d37d901a58231d041ba08159a09) \Device\Harddisk0\DR0\Partition1
13:55:55.0691 3744	\Device\Harddisk0\DR0\Partition1 - ok
13:55:55.0691 3744	============================================================
13:55:55.0691 3744	Scan finished
13:55:55.0691 3744	============================================================
13:55:55.0691 6956	Detected object count: 1
13:55:55.0691 6956	Actual detected object count: 1
13:57:06.0735 6956	\Device\Harddisk0\DR0 ( Rootkit.Boot.Pihar.b ) - skipped by user
13:57:06.0735 6956	\Device\Harddisk0\DR0 ( Rootkit.Boot.Pihar.b ) - User select action: Skip
         

Alt 14.11.2011, 11:29   #12
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



ok.
hast du ne windows cd recovery cd oder ne recovery partition?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.11.2011, 13:16   #13
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Nee leider nicht
Befinde mich zur Zeit für 2 Monate im Ausland und habe meine Windows CDs zu Hause, könnte mir die höchstens zuschicken lassen falls es nicht anderes geht, aber ist sehr umständlich.
Recovery Partition sehe ich hier auch nicht

Alt 14.11.2011, 14:35   #14
markusg
/// Malware-holic
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



kannst du ne sicherung deiner wichtigsten daten machen? der nächste schritt könnte durchaus dafür sorgen das das system nicht mehr bootet.
meistens gehts gut, aber sicher ist sicher.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.11.2011, 16:38   #15
Flippinger
 
C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Standard

C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP



Ich versuche heute Abend (etwas zeitverschiebung zu Deutschland) ein paar Daten auf CD zu sichern.
Was mache ich wenn mein System nicht mehr bootet?
Kann ich nicht eine recovery cd erstellen? Oder ist das mit dem infizierten system nicht mehr moeglich?

Antwort

Themen zu C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP
adobe, antivir, avg, avira, bho, defender, document, error, explorer, firefox, format, hijack, igdpmd64.sys, log, logfile, neu, opera, realtek, registry, senden, software, starmoney, svchost.exe, system, tojaner, trojaner, trojaner eingefangen, webcheck, windows



Ähnliche Themen: C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP


  1. Avast Pop-ups Infection: URL:Mal Process: C:\Windows\System32\svchost.exe
    Log-Analyse und Auswertung - 13.06.2015 (11)
  2. Windows 7: Avast blockt ständig Webseiten, svchost.exe
    Log-Analyse und Auswertung - 11.06.2015 (14)
  3. URL:Mal in C:\Windows\System32\svchost.exe von avast gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.03.2015 (11)
  4. Virus blockt Malwarebytes und Malwarebytes Chameleon
    Log-Analyse und Auswertung - 23.08.2014 (19)
  5. C:windows/system32/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 13.02.2014 (1)
  6. Hallo (; Windows 7 Firewall Tool von Chip.de Blockt svchost und System.exe ist das ein Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2013 (20)
  7. Avast blockiert Datei (windows\system32\svchost.exe)
    Log-Analyse und Auswertung - 21.07.2013 (32)
  8. C:\WINDOWS\system32\scvhost\svchost.exe,wuauserv.exe; Win32 Malware
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (10)
  9. C:/windows/system32/svchost.exe trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (4)
  10. c:\windows\system32\svchost.exe Virus?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2011 (24)
  11. Gmer meldet: service C:\WINDOWS\system32\svchost.exe? (*** hidden *** ) WSC <-- ROOTKIT !
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (4)
  12. C:\Windows\system32\Winbooterr\Svchost.exe
    Log-Analyse und Auswertung - 19.11.2010 (7)
  13. virus in windows/system32/drivers und svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (1)
  14. c:\WINDOWS\system32\svchost.exe Probleme mit Sound und Grafikeinstellungen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (5)
  15. C:\Windows\system32\svchost.exe.
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (19)
  16. c:windows\system32\svchost.exe oO
    Log-Analyse und Auswertung - 14.03.2009 (1)
  17. tojaner? system32/drivers/svchost.exe..firefox sendet googlesuchen über webanalytics
    Log-Analyse und Auswertung - 22.09.2008 (0)

Zum Thema C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP - Guten Tag zusammen! Ich habe folgendes Problem. Ich bin mir ziemlich sicher, dass ich mir einen Trojaner eingefangen habe. Nach diversen Scans (SB S&D, Antivir, etc.) Hat Malwarebytes in svchost.exe - C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP...
Archiv
Du betrachtest: C:\windows\system32\svchost.exe Tojaner , Malwarebytes blockt IP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.